miércoles, 19 de diciembre de 2012

Posible vulnerabilidad en teléfonos Android

Recopilando información sobre códigos MMI -códigos especiales que permiten acceder a funciones ocultas del teléfono- me encontré con que algunos teléfonos con sistema operativo Android tienen una vulnerabilidad que podría hacer que una simple visita a una página web desde el teléfono o la lectura de un código QR, puediera borrar toda la memoria del teléfono!!!!


Hace unos meses, un tal Ravi Borgaonkar anunció que algunos teléfonos Samsung, HTC, Motorola y Sony Ericsson con sistema operativo Android tenían un exploit -vulnerabilidad- por el cual era posible ejecutar un código USSD simplemente visitando una página web con un código malicioso. Aquí os dejo un vídeo del evento en el que lo presentó:



USSD significa Unestructured Suplementary Service Data o lo que es lo mismo: Servicio de datos suplementarios no estructurados. Estos códigos se usan para acceder a funciones o servicios especiales ofrecidos por el fabricante del móvil o por el proveedor de servicios -operadora-.
Así por ejemplo, tecleando desde la pantalla de llamadas *#06# hará que nos aparezca en pantalla el IMEI o número de identificación del móvil.

Existen muchos de estos códigos -estoy preparando un post al respecto- pero algunos de ellos permiten incluso hacer un reset de fábrica del teléfono dejándolo como estaba cuando lo encendimos por primera vez, perdiendo por tanto datos, aplicaciones, etc.
Pues bien, el dialer -aplicación desde la que marcamos cuando queremos llamar por teléfono- de Android tiene la habilidad de poder interactuar con el navegador web de forma que al pulsar en un enlace que contenga un número de teléfono, podamos llamar directamente.
Esta función que puede resultar útil para según qué casos, se convierte en una trampa mortal si alguien en un enlace, en lugar de un número de teléfono, oculta un código USSD malicioso!!!!!

Por lo visto este comportamiento del dialer ocurre en todos los Android anteriores a la versión 4.1 -Jelly Bean- así que, o actualizamos a esta versión -si está disponible para nuestro teléfono, claro- o instalamos algún otro dialer que sustituya al incluído por defecto y que no tengan este problema.
Hay unos cuantos y podéis encontrarlos en la tienda de Google.

Si queréis verificar si vuestro móvil es vulnerable acceder desde vuestro teléfono a esta página: http://dylanreeve.com/phone.php
Tranquilos porque no contiene el código malicioso, simplemente invoca al comando para ver el IMEI.
Si al pulsar en el enlace os aparece el IMEI de vuestro teléfono entonces quiere decir que sí es vulnerable.
Comentarios
2 comentarios
Para Comentar Elige el Sistema de Comentario de tu Agrado:
Comentarios Comentarios Comentarios