Durante la conferencia de seguridad móvil Ekoparty se ha realizado una pequeña demostración que permite gracias a un agujero de seguridad en TouchWhiz, la interfaz personalizada que Samsung pone en sus teléfonos con Android, realizar accciones como bloquear la tarjeta SIM o borrar completamente y de manera remota todo el teléfono.
Parece que el error se basa en cómo maneja TouchWhiz los códigos USSD y ejectuar la acción es tan simple como meter el código en un SMS, mensaje o página web. Lo que no está del todo claro es hasta qué punto afecta esto a los teléfonos y hasta qué punto según las versiones y navegadores puede afectar al terminal.
En el vídeo puede observarse a partir del minuto 9:30 cómo se realiza el procedimiento y los efectos que este tiene en el teléfono. Sin embargo, en las pruebas realizadas por The Next Web utilizando Google Chrome no se ha podido ejecutar el código, a menos de manera directa, y es un fallo que con Android 4.1 Jelly Bean también podría haberse solucionado.
Jelly Bean llegaba al Galaxy S III precisamente ayer y en las próximas semanas lo seguirá haciendo al resto de terminales. Al mismo tiempo parece que el error sólo afecta al navegador que viene por defecto con Android, con lo que puede ser buena idea si seguís usando Ice Cream Sandwich cambiar a otro navegador como Chrome u Opera Mobile. De momento estos parecen ser los terminales afectados:
- Galaxy S Advance
- Galaxy S II (video)
- Galaxy S III
- Galaxy Ace
- Galaxy Beam
Esperemos a una respuesta oficial por parte de Samsung para ver hasta qué punto este fallo de seguridad afecta a sus dispositivos y de qué manera podemos arreglarlo.