Y no sólo borrarse, sino que el ataque se puede usar para un objetivo más engorroso para el usuario: hacer que la tarjeta SIM del teléfono quede invalidada. Y de hecho es bastante simple, basta con darle click a un enlace en una página web. Es la unión de un fallo en Android como sistema y en TouchWiz como capa.
Hay un tipo de códigos, los USSD, bastante parecido al SMS, que se usa como un sistema de mensajería que usan los teléfonos móviles para registrarse en la red, hacer recargas de salgo o, por ejemplo, hacer diagnósticos. Bien, pues imagina que alguien puede empezar a insertar códigos de esos a voluntad en tu teléfono, pues puede pasar que esos códigos sean los que se necesitan para borrar toda tu información o empezar a probar códigos PIN en tu tarjeta SIM o códigos PUK.
El fallo se basa en uno de los pilares de la programación en Android, los Intents. Los Intents son un "quiero hacer..." que le envías al sistema y él los controla, por ponerlo en sencillo. Por ejemplo, cuando queréis compartir una foto y se abre una lista con las aplicaciones que pueden compartir fotos es un Intent que envía la aplicación original al sistema y éste te pregunta cómo debería completarse. Si envías un Intent al marcador de teléfonos con un USSD, ya está todo hecho.
Como todos sabemos, los códigos PIN o PUK que puedes intentar poner en tu tarjeta SIM para desbloquearla son limitados, concretamente a 3 y 10 intentos cada uno. También sabemos todos que en Android tienes la posibilidad de marcar a teléfonos sólo con hacer clic en ellos en el navegador, bien, pues ¿qué pasa si ese número es un USSD malicioso? Puede pasar cualquier cosa que al programador se le ocurra, en este caso puede pasar que nos dejen la tarjeta SIM inutilizada, por lo que sólo nos queda comprarnos una nueva. Todo porque los de Samsung no quisieron comprobar si el número que iba a ser marcado corresponde a un teléfono válido o un USSD (que son limitados, por lo que la comparación puede ser, incluso, contra un determinado conjunto, si no se encuentra, se puede marcar). En todo caso, la única forma de formar un Intent de este tipo no es, ni mucho menos, un clic en el navegador, pudiendo insertarse en códigos QR o NFC; de hecho en aplicaciones también se puede crear, el único requisito es tener los permisos necesarios para poder hacerlo, algo que tampoco es demasiado complicado, teniendo en cuenta que el público en general no suele revisar estas cosas.
Hasta ahora, esas son vulnerabilidades de Android que afectan a la tarjeta SIM, pero si tienes un terminal con TouchWiz todo es mucho más divertido (o doloroso, según se mire, claro), porque gracias a una función exclusiva de la interfaz, Samsung permite borrar el teléfono de manera remota con un código USSD.