Vulnerabilidad en AndroidSegún se dado a conocer en la octava edición de la ekoparty celebrada en Buenos Aires, un error en el sistema operativo Android permite inutilizar la tarjeta SIM de los teléfonos móviles que usan el sistema operativo de Google.

La vulnerabilidad de Android se ha detectado en un servicio llamado USSD (Unstructured Supplementary Service Data) que es un servicio de mensajería similar a los SMS, con la diferencia de que el USSD no necesita que el destinatario esté disponible y sus comandos se ejecutan inmediatamente.

El error de Android reside en que ejecuta los comandos USSD sin necesidad de que el usuario los valide. Uno de estos comandos puede ser el envío de un código PUK erróneo, con lo que resulta muy fácil deshabilitar una tarjeta SIM por errores sucesivos del código PUK.

Los hackers pueden aprovechar esta la vulnerabilidad de Android introduciendo un código determinado en una página web. Cuando visitemos esa página desde el navegador de nuestro teléfono móvil, se ejecutarán los comandos malignos y nuestra tarjeta SIM quedará bloqueada.

Los teléfonos Samsung son especialmente vulnerables a este tipo de ataques, debido a que disponen de secuencias de comando especiales USSD, una de las cuales se utiliza para resetear el teléfono a su configuración de fábrica. Otros fabricantes como Sony y HTC también podrían verse afectados por este tipo de ataques.

Collin Mulliner ha desarrollado una pequeña aplicación llamada TelStop que intercepta la ejecución de estos comandos USSD y pide confirmación al usuario antes de ejecutar el comando.

Hasta que Google saque un parche para Android que resuelva este problema, es muy importante descargar la aplicación TelStop para prevenir problemas con el teléfono móvil.

 


Si te ha gustado el artículo compártelo y participa dejando un comentario. Gracias por colaborar.

Noticias relacionadas:

«