Hace unos meses, un tal Ravi Borgaonkar anunció que algunos teléfonos Samsung, HTC, Motorola y Sony Ericsson con sistema operativo Android tenían un exploit -vulnerabilidad- por el cual era posible ejecutar un código USSD simplemente visitando una página web con un código malicioso. Aquí os dejo un vídeo del evento en el que lo presentó:
USSD significa Unestructured Suplementary Service Data o lo que es lo mismo: Servicio de datos suplementarios no estructurados. Estos códigos se usan para acceder a funciones o servicios especiales ofrecidos por el fabricante del móvil o por el proveedor de servicios -operadora-.
Así por ejemplo, tecleando desde la pantalla de llamadas *#06# hará que nos aparezca en pantalla el IMEI o número de identificación del móvil.
Existen muchos de estos códigos -estoy preparando un post al respecto- pero algunos de ellos permiten incluso hacer un reset de fábrica del teléfono dejándolo como estaba cuando lo encendimos por primera vez, perdiendo por tanto datos, aplicaciones, etc.
Pues bien, el dialer -aplicación desde la que marcamos cuando queremos llamar por teléfono- de Android tiene la habilidad de poder interactuar con el navegador web de forma que al pulsar en un enlace que contenga un número de teléfono, podamos llamar directamente.
Esta función que puede resultar útil para según qué casos, se convierte en una trampa mortal si alguien en un enlace, en lugar de un número de teléfono, oculta un código USSD malicioso!!!!!
Por lo visto este comportamiento del dialer ocurre en todos los Android anteriores a la versión 4.1 -Jelly Bean- así que, o actualizamos a esta versión -si está disponible para nuestro teléfono, claro- o instalamos algún otro dialer que sustituya al incluído por defecto y que no tengan este problema.
Hay unos cuantos y podéis encontrarlos en la tienda de Google.
Si queréis verificar si vuestro móvil es vulnerable acceder desde vuestro teléfono a esta página: http://dylanreeve.com/phone.php
Tranquilos porque no contiene el código malicioso, simplemente invoca al comando para ver el IMEI.
Si al pulsar en el enlace os aparece el IMEI de vuestro teléfono entonces quiere decir que sí es vulnerable.
Confirmado, en Jelly Bean esta vulnerabilidad ha sido solucionada.
ResponderEliminarAcabo de probar la ROM CyanogenMod 10 - GANGNAM STYLE con el último sistema operativo de Android y este problema ha sido corregido
La noticia hace referencia a códigos USSD pero son en realidad códigos MMI
ResponderEliminar