Una falla anunciada hoy martes revela una falla en algunos dispositivos Samsung con TouchWiz UI, la ‘piel’ de Android que Samsung preinstala en sus dispositivos. Lo que parece que ocurre es que, al darle clic a un link con un segmento particular de código HTML, puede hacer que el teléfono marque inmediatamente un número que hace que se borren todos los datos del teléfono.
La falla fue expuesta por un investigador de seguridad en un evento llamado Ekoparty Security Conference, que demostró que cualquier link enviado a través de cualquier medio que contenga el código puede hacer que el teléfono vuelva al estado en el que se encontraba cuando estaba recién desempacado.
Una vez iniciado el proceso de limpieza del dispositivo a través de este método no hay manera de detenerlo, no importa cuántas veces se presione la tecla de atrás. Según el experto que descubrió la falla, todos los dispositivos de Samsung con TouchWiz pueden resultar afectados por esto, pero algunos podrían permitir al usuario cancelar el proceso de limpieza.
con este código es el que resetea el celular!
*2767*3855#
Adivine que me pasó por curioso :/ Jajajajajaja
Qué te sucedió?
Y yo que busco hacerlo y no consigo que se borren los datos de mi S II. Nada más ayer trataba de hacer eso. Encontré ese código me sale un mensaje de Factory Reset, pero es como si se reiniciara solamente. No borra nada. Intenté con el juego de botones de volumen, inicio y encendido y no entra en modo recovery. Intenté por medio del PC con ADB y nada. :S Quiero Hacerlo porque desde que se actualizó a ICS empezaron a aparecer unas lineas oscuras en la pantalla.
Amigo cambie el rom, usando ODIN. Busque en Gogle
Salomon ya viste esta noticia? h t t p : / / bit . ly / OUbiUa Un chip de autenticación en el conector lightning
con este código es el que resetea el celular!
*2767*3855#
Adivine que me pasó por curioso :/ Jajajajajaja
Qué te sucedió?
Y yo que busco hacerlo y no consigo que se borren los datos de mi S II. Nada más ayer trataba de hacer eso. Encontré ese código me sale un mensaje de Factory Reset, pero es como si se reiniciara solamente. No borra nada. Intenté con el juego de botones de volumen, inicio y encendido y no entra en modo recovery. Intenté por medio del PC con ADB y nada. :S Quiero Hacerlo porque desde que se actualizó a ICS empezaron a aparecer unas lineas oscuras en la pantalla.
Amigo cambie el rom, usando ODIN. Busque en Gogle
Salomon ya viste esta noticia? h t t p : / / bit . ly / OUbiUa Un chip de autenticación en el conector lightning
FanAppleBoys…. AL ATAQUEEEEE…>>>>>
FanAppleBoys…. AL ATAQUEEEEE…>>>>>
La semana de los fallos…
La semana de los fallos…
Se duplico mi publicación por error*
Se duplico mi publicación por error*
Noticia de un solo modelo de apple que apenas sale con algunos pocos modelos con fallas 165 comentarios y contando
Alegría insultos desprecio etc
Noticias de un fallo de samsung en varios de sus buques insignia con la unica y mediocre personalización que le hace al trabajo que realiza google con android y entonces ….todos volvamos a La nota de Apple
esto es a lo que me refiero en todos pasa; mejor no hablar muy alto hay fallos peores que otros!! haber si a un galaxy s o a un S2 se lo cubre la garantia dónde pierda datos importantes
increible la doble moral colómbia al fin de cuentas
y cuales son los otros modelos de celulares que hace Apple?
El 4 con el 4s y el 3gs y ahora el 5 con el 4s de 8 gigas
Lo siguiente sin tratar de «trolear»:
1. No se escribe «colómbia», se escribe Colombia.
2. Si no estoy mal, por el sentido de la frase, no es «haber si un galaxy», sino «A ver si un Galaxy».
3. Samsung no intenta lavar el cerebro de la gente diciendo que sus productos son perfectos o lo mejor del mundo, simplemente intentan demostrarlo con hechos e innovación (obviando el punto la copia de la carcasa o cáscara).
4. Una falla ocurre en cualquier sistema, por muy bueno que parezca, sea iPhone, Samsung, LG, etc.
3. Una revisión de la publicidad de Samsung desmiente su afirmación. Con el resto, totalmente de acuerdo.
Totalmente deacuerdo a 1. y 2. en el resto firme 😀 gracias por la correción
Noticia de un solo modelo de apple que apenas sale con algunos pocos modelos con fallas 165 comentarios y contando
Alegría insultos desprecio etc
Noticias de un fallo de samsung en varios de sus buques insignia con la unica y mediocre personalización que le hace al trabajo que realiza google con android y entonces ….todos volvamos a La nota de Apple
esto es a lo que me refiero en todos pasa; mejor no hablar muy alto hay fallos peores que otros!! a ver si a un galaxy s o a un S2 se lo cubre la garantia dónde pierda datos importantes
increible la doble moral colombia al fin de cuentas
y cuales son los otros modelos de celulares que hace Apple?
El 4 con el 4s y el 3gs y ahora el 5 con el 4s de 8 gigas
Lo siguiente sin tratar de «trolear»:
1. No se escribe «colómbia», se escribe Colombia.
2. Si no estoy mal, por el sentido de la frase, no es «haber si un galaxy», sino «A ver si un Galaxy».
3. Samsung no intenta lavar el cerebro de la gente diciendo que sus productos son perfectos o lo mejor del mundo, simplemente intentan demostrarlo con hechos e innovación (obviando el punto de la copia de la carcasa o cáscara).
4. Una falla ocurre en cualquier sistema, por muy bueno que parezca, sea iPhone, Samsung, LG, etc.
3. Una revisión de la publicidad de Samsung desmiente su afirmación. Con el resto, totalmente de acuerdo.
Totalmente deacuerdo a 1. y 2. en el resto firme 😀 gracias por la correción
Y si uno no tiene TouchWiz como launcher, pasaría lo mismo?
Touchwiz no es sólo el launcher. Es la capa de personalización que Samsung impone en sus dispositivos. Así que cambiar de launcher no sirve para evitarlo
Gracias
Creo que sí pasaría lo mismo Sheldon.
Gracias
Entiendo que el «problema» es de Android en general y no de la capa TouchWiz. Recomendaciones en otros sitios afirman que en la versión 4.0.4 está corregido el problema y que, en caso de paranoia excesiva, se puede usar otro programa de marcado diferente al que viene por defecto…
Gracias
Y si uno no tiene TouchWiz como launcher, pasaría lo mismo?
Touchwiz no es sólo el launcher. Es la capa de personalización que Samsung impone en sus dispositivos. Así que cambiar de launcher no sirve para evitarlo
Gracias
Creo que sí pasaría lo mismo Sheldon.
Gracias
Entiendo que el «problema» es de Android en general y no de la capa TouchWiz. Recomendaciones en otros sitios afirman que en la versión 4.0.4 está corregido el problema y que, en caso de paranoia excesiva, se puede usar otro programa de marcado diferente al que viene por defecto…
Gracias
No veo por aquí a los detractores de Apple de siempre. Ya me acostumbré a ver cientos de ataques de grosería, insultos, resentimientos, etc… Esta vez es un fallo bastante grave en un smartphone insignia de Samsung. Preocupante hasta que salga la actualización del SO con el respectivo «parche». Ahhhhh, por cierto, nadie ha lanzado «madrazos» contra Samsung o Android…
Tampoco veo a los fans de apple, sera que no saben del tema?
NO VEO PORQUE UN USUARIO DE APPLE TENDRIA QUE SABER DE ESE TEMA, A NADIE LE INTERESA QUE PASE CON ESOS SAMSUNG…los que tienen las demás marcas viven pendientes de sus propia cosas, no como ud que vive mas pendiente de Apple a ver como logra agrandar su pobre ego criticando algo que a nadie le interesa
aparecio uno, gracias
No te interesa? Ok, pero has entrado al artículo para leer.
debe ser que estan perdidos con los fallos de pantalla del iphone5 y la falla del apple maps
No veo por aquí a los detractores de Apple de siempre. Ya me acostumbré a ver cientos de ataques de grosería, insultos, resentimientos, etc… Esta vez es un fallo bastante grave en un smartphone insignia de Samsung. Preocupante hasta que salga la actualización del SO con el respectivo «parche». Ahhhhh, por cierto, nadie ha lanzado «madrazos» contra Samsung o Android…
Tampoco veo a los fans de apple, sera que no saben del tema?
NO VEO PORQUE UN USUARIO DE APPLE TENDRIA QUE SABER DE ESE TEMA, A NADIE LE INTERESA QUE PASE CON ESOS SAMSUNG…los que tienen las demás marcas viven pendientes de sus propia cosas, no como ud que vive mas pendiente de Apple a ver como logra agrandar su pobre ego criticando algo que a nadie le interesa
apareció uno, gracias. Amigo es divertida la discusión APPLE, ANDROID, samsung etc. Seamos realistas, nos gusta discutir, algunos con argumentos otros sin.Y por lo que veo le interesa, sino no escribiría en este espacio.
No te interesa? Ok, pero has entrado al artículo para leer.
debe ser que estan perdidos con los fallos de pantalla del iphone5 y la falla del apple maps
Los equipos de Samsung también fallan y mucho.
Tengo hace rato un DVD Samsung con teatro casero del cual reniego todos los días.
Si lo que dice Mr_Hyde_X en el tercer punto fuera verdad Samsung no tendría ningún tipo de publicidad.
Estamos hasta la coronilla de productos coreanos, cuando será que en Colombia empezamos a fabricar nuestros propios teléfonos y electrodomésticos ?
eso seria increible, pero por costos de mano de obra, literalmente imposible. Ni siquiera Challenger que es de lo mas colombiano, es hecho en Colombia, ensamblan una que otra cosa. Además el conocimiento y experiencia tecnológica es casi nula en nuestro país.
No don Emilio, tengo articulos Samsung y es lo mejor.
Los equipos de Samsung también fallan y mucho.
Tengo hace rato un DVD Samsung con teatro casero del cual reniego todos los días.
Si lo que dice Mr_Hyde_X en el tercer punto fuera verdad Samsung no tendría ningún tipo de publicidad.
Estamos hasta la coronilla de productos coreanos, cuando será que en Colombia empezamos a fabricar nuestros propios teléfonos y electrodomésticos ?
eso seria increible, pero por costos de mano de obra, literalmente imposible. Ni siquiera Challenger que es de lo mas colombiano, es hecho en Colombia, ensamblan una que otra cosa. Además el conocimiento y experiencia tecnológica es casi nula en nuestro país.
No don Emilio, tengo articulos Samsung y es lo mejor.
Siendo objetivos este es un fallo buscado por una empresa de seguridad. No es una falla que se presenta normalmente en el uso común. Tiene que ser un código especifico, lanzado hipoteticamente desde alguna pagina web mal intensionada, que por lo que veo es una falla de seguridad rebuscada. Busque en Google y les amplio la noticia. La falla es solo para algunos de los primeros modelos del S3. Las versiones de verizon y at&t no presentan este problema. Para el modelo internacional, con la ultima actualización de firmware, no se tiene este problema. Ahora usuarios de S2 Y S3 no se metan a las paginas de Apple o de fans de Apple, que fijo meten el código para resetear sus dispositivos y así poder competir sumado a las demandas jajajaja
Jajaja estás en lo cierto Salomon.
pobresito, superelo viejo que nadie esta hablando acá de apple, vive mas ud pendiente de eso que ninguno…siga con su celular feliz y ya deje la pendejada, como si fuera personal
apareció uno, gracias. Amigo es divertida la discusión APPLE, ANDROID, samsung etc. Seamos realistas, nos gusta discutir, algunos con argumentos otros sin.Y por lo que veo le interesa, sino no escribiría en este espacio.
por ejemplo usted sin argumentos nombra a apple en una noticia de samsung
No estaba argumentando nada, esta complementando la noticia y lance un chiste al aire esperando, la misma respuesta de los mismos de siempre, no más de dos lineas. Gracias aparecieron. Por favor, empiecen la discusión como otros haces en las noticias de Apple y como usted dice con argumentos.
Siendo objetivos este es un fallo buscado por una empresa de seguridad. No es una falla que se presenta normalmente en el uso común. Tiene que ser un código especifico, lanzado hipoteticamente desde alguna pagina web mal intensionada, que por lo que veo es una falla de seguridad rebuscada. Busque en Google y les amplio la noticia. La falla es solo para algunos de los primeros modelos del S3. Las versiones de verizon y at&t no presentan este problema. Para el modelo internacional, con la ultima actualización de firmware, no se tiene este problema. Ahora usuarios de S2 Y S3 no se metan a las paginas de Apple o de fans de Apple, que fijo meten el código para resetear sus dispositivos y así poder competir sumado a las demandas jajajaja
Jajaja estás en lo cierto Salomon.
pobresito, superelo viejo que nadie esta hablando acá de apple, vive mas ud pendiente de eso que ninguno…siga con su celular feliz y ya deje la pendejada, como si fuera personal
apareció uno, gracias. Amigo es divertida la discusión APPLE, ANDROID, samsung etc. Seamos realistas, nos gusta discutir, algunos con argumentos otros sin.Y por lo que veo le interesa, sino no escribiría en este espacio.
por ejemplo usted sin argumentos nombra a apple en una noticia de samsung
No estaba argumentando nada, esta complementando la noticia y lance un chiste al aire esperando, la misma respuesta de los mismos de siempre, no más de dos lineas. Gracias aparecieron. Por favor, empiecen la discusión como otros hacemos en las noticias de Apple y como usted dice con argumentos. Ahora, nombro a Apple en forma de chiste, ya que ahora se volvió herramienta para apple, las demandas. buscar empleados de Google para hacer mapas, entre otras, pues……. .
A los samsung s2 y s3 hay que rebuscarle las fallas, otros simplemente nacen con fallas y saltan a la vista
A los samsung s2 y s3 hay que rebuscarle las fallas, otros simplemente nacen con fallas y saltan a la vista
No se si alguien piense que el término reiniciar sea el adecuado. La opción «reiniciar» nativa del SGS2 consiste en apagado y encendido del teléfono y si acá hablan de pérdida de datos no sería un «Factory reset»?
es correcto, este error produce un Factory Reset
Si , es un Factory Reset….
No se si alguien piense que el término reiniciar sea el adecuado. La opción «reiniciar» nativa del SGS2 consiste en apagado y encendido del teléfono y si acá hablan de pérdida de datos no sería un «Factory reset»?
es correcto, este error produce un Factory Reset
Si , es un Factory Reset….
Contexto de la alarma:
A la fecha conozco unos 30 códigos secretos (no tan secretos) que sirven como ingresos ocultos para conocer cosas como el IMEI, el estado de la batería, de la pantalla; incluyendo códigos para el “hard reset y soft reset “ que lejos de ser un problema son de mucha utilidad, incluso para recuperar un teléfono con fallos.
Para quien tiene un Android, probablemente tenga un correo de gmail y maneje todos sus contactos desde el correo, lo cual es muy cómodo y lo recomiendo, esa información nunca se perderá; ahora las fotos se configuran para subirlas a una carpeta privada de google+ (adicionalmente se sincronizan con tu cuenta de picassa) y nunca se perderán, las aplicaciones que compres no se pierden aun si cambias de equipo o te lo roban porque se asocian a tu cuenta de gmail en la tienda de android.
Adicionalmente recomiendo tener sincronizados los documentos en el google drive(antes google docs), que por cierto es una idea brillante y podrás editar tus documentos desde cualquier equipo, navegador, teléfono, además compartirlos y editarlos en conjunto con muchos compañeros, guardando un historial de actualizaciones y comentarios y finalmente esa información nunca se perderá .
¡Todo esto con una única cuenta y un único pass el de gmail!
La música, videos y mucha información de gran tamaño probablemente además de tenerla en muchos lugares al tiempo (Pc, pendrive, reproductores, discos) generalmente está en la sdcard externa y no se afecta con un hardreset.
¿Para qué sirve todo esto?
Si quieres por ejemplo vender el equipo cambiarlo o simplemente que funcione como de fábrica, marcas este código y en un par de segundos le haces un hardreset y listo. Además cuando registres tu cuenta de gmail tardara unos 5 minutos (según la velocidad de conexión y cantidad de datos sincronizados) y “voilà” todo estará como al principio, ¡genial no!
La alarma:
Samsung ofrece “Dive” un servicio para que sus usuarios ejecuten este control remotamente, y por ejemplo en caso de robo averiguar la posición del celular o hacer el tan mencionado hard reset, para que el ladrón se quede con tu música pero no con tus claves, correos, contactos y demás.
Es posible que en “touchwiz” la personalización Samsung de Android este la comunicación remota con Dive y que algún genio lo averiguara, lo cual aplaudo y si es así espero lo corrijan sin perder la utilidad que como menciono es muy útil.
Que buena información, gracias
De nada, con gusto para los lectores de Enter que gozan de
los argumentos.
Este pedazo lo entiendo y estuve cacharreando con eso recientemente, y concuerdo en que son funciones sumamente útiles. La pregunta que me queda cuando leo la noticia (no sólo acá) es: hay una manera de que a través de una página web se «automarque» un número telefónico dado? Porque si no, creería yo que cualquier teléfono sería susceptible de ataques similares…
Claro con algo de conocimiento (avanzado para la mayoría) tú
podrías programar tu teléfono Android para que al recibir una petición, un
mensaje o una llamada, este marcara un número telefónico o un código secreto o realizara
alguna opción que se te ocurriera, cosa que es infinitamente poderosa, si piensas en Android como un dispositivo de
control, ahora bien para usuarios normales esto es precisamente lo que ofrece Samsung
Dive, que en una página de internet (buscar Samsung Dive en Google) mediante
una cuenta Samsung con pass (protecciones
de seguridad) te permite hacer el hard reset y demás opciones de control o
rastreo de tu teléfono.
Ahora siempre tienes la opción de no activar el control
remoto en la pestaña de ajustes en la sección de seguridad (y no hay problema). Si tus datos son muy valiosos además puedes cifrar
la memoria flash la sd card, que te alerte cuando alguien le cambie la SIM a tu
teléfono y un par más de interesantes opciones. Y si aún necesitas más seguridad
puedes como la casa blanca (DARPA) modificar el sistema hasta que sea de tu complacencia.
En términos de utilidades, me queda clarísimo. Mi pregunta es: teniendo claro que los mensajes USSD no son una vulnerabilidad en sí mismos, cuál es la (vulnerabilidad) que se explota en este caso? Si tomo un Android nuevo y un iPhone nuevo, por qué sería más vulnerable el Android, como lo da a entender esta noticia?
Los Codigos USSD no son códigos secretos, USSD es un servicio
de datos que te permite comunicarte con tu operador de manera más eficiente que
SMS, los operadores utilizan USSD para activar servicios y para que te
aparezcan mensajitos en la pantalla y no dependen del teléfono.
Los códigos secretos están embebidos en el sistema
operativo, por lo tanto dependen del teléfono y funcionarían aun si tu equipo
no tiene SIM es decir esta desconectado, para esto en modo avión por ejemplo
marca *#06# y aparecerá tu IMEI. Cada
sistema operativo tiene sus códigos, de iOS conozco unos 10, en Android unos 30, algunos se parecen o
son iguales como el del IMEI pero en general son diferentes, si marcas*#*#0588#*#*
podrás probar el sensor de proximidad del teléfono al lado de la cámara frontal
solo en Android. Conocer estos códigos no es una falla de seguridad, de echo
como explico son útiles, pero que los puedas utilizar remotamente sin autentificación
si es una falla y no depende de Android en este caso sino de una puerta trasera
(backdoor) encontrada en una versión
de touchwiz de Samsung.
Contexto de la alarma:
A la fecha conozco unos 30 códigos secretos (no tan secretos) que sirven como ingresos ocultos para conocer cosas como el IMEI, el estado de la batería, de la pantalla; incluyendo códigos para el “hard reset y soft reset “ que lejos de ser un problema son de mucha utilidad, incluso para recuperar un teléfono con fallos.
Para quien tiene un Android, probablemente tenga un correo de gmail y maneje todos sus contactos desde el correo, lo cual es muy cómodo y lo recomiendo, esa información nunca se perderá; ahora las fotos se configuran para subirlas a una carpeta privada de google+ (adicionalmente se sincronizan con tu cuenta de picassa) y nunca se perderán, las aplicaciones que compres no se pierden aun si cambias de equipo o te lo roban porque se asocian a tu cuenta de gmail en la tienda de android.
Adicionalmente recomiendo tener sincronizados los documentos en el google drive(antes google docs), que por cierto es una idea brillante y podrás editar tus documentos desde cualquier equipo, navegador, teléfono, además compartirlos y editarlos en conjunto con muchos compañeros, guardando un historial de actualizaciones y comentarios y finalmente esa información nunca se perderá .
¡Todo esto con una única cuenta y un único pass el de gmail!
La música, videos y mucha información de gran tamaño probablemente además de tenerla en muchos lugares al tiempo (Pc, pendrive, reproductores, discos) generalmente está en la sdcard externa y no se afecta con un hardreset.
¿Para qué sirve todo esto?
Si quieres por ejemplo vender el equipo cambiarlo o simplemente que funcione como de fábrica, marcas este código y en un par de segundos le haces un hardreset y listo. Además cuando registres tu cuenta de gmail tardara unos 5 minutos (según la velocidad de conexión y cantidad de datos sincronizados) y “voilà” todo estará como al principio, ¡genial no!
La alarma:
Samsung ofrece “Dive” un servicio para que sus usuarios ejecuten este control remotamente, y por ejemplo en caso de robo averiguar la posición del celular o hacer el tan mencionado hard reset, para que el ladrón se quede con tu música pero no con tus claves, correos, contactos y demás.
Es posible que en “touchwiz” la personalización Samsung de Android este la comunicación remota con Dive y que algún genio lo averiguara, lo cual aplaudo y si es así espero lo corrijan sin perder la utilidad que como menciono es muy útil.
Que buena información, gracias
De nada, con gusto para los lectores de Enter que gozan de
los argumentos.
Este pedazo lo entiendo y estuve cacharreando con eso recientemente, y concuerdo en que son funciones sumamente útiles. La pregunta que me queda cuando leo la noticia (no sólo acá) es: hay una manera de que a través de una página web se «automarque» un número telefónico dado? Porque si no, creería yo que cualquier teléfono sería susceptible de ataques similares…
Claro con algo de conocimiento (avanzado para la mayoría) tú podrías programar tu teléfono Android para que al recibir una petición, un mensaje o una llamada, este marcara un número telefónico o un código secreto o realizara alguna opción que se te ocurriera, cosa que es infinitamente poderosa, si piensas en Android como un dispositivo de control, ahora bien para usuarios normales esto es precisamente lo que ofrece Samsung Dive, que en una página de internet (buscar Samsung Dive en Google) mediante una cuenta Samsung con pass (protecciones de seguridad) te permite hacer el hard reset y demás opciones de control o rastreo de tu teléfono.
Ahora siempre tienes la opción de no activar el control remoto en la pestaña de ajustes en la sección de seguridad (y no hay problema). Si tus datos son muy valiosos además puedes cifrar la memoria flash la sd card, que te alerte cuando alguien le cambie la SIM a tu teléfono y un par más de interesantes opciones. Y si aún necesitas más seguridad puedes como la casa blanca (DARPA) modificar el sistema hasta que sea de tu complacencia.
En términos de utilidades, me queda clarísimo. Mi pregunta es: teniendo claro que los mensajes USSD no son una vulnerabilidad en sí mismos, cuál es la (vulnerabilidad) que se explota en este caso? Si tomo un Android nuevo y un iPhone nuevo, por qué sería más vulnerable el Android, como lo da a entender esta noticia?
Los Codigos USSD no son códigos secretos, USSD es un servicio de datos que te permite comunicarte con tu operador de manera más eficiente que SMS, los operadores utilizan USSD para activar servicios y para que te aparezcan mensajitos en la pantalla y no dependen del teléfono.
Los códigos secretos están embebidos en el sistema operativo, por lo tanto dependen del teléfono y funcionarían aun si tu equipo no tiene SIM es decir esta desconectado, para esto en modo avión por ejemplo marca *#06# y aparecerá tu IMEI. Cada sistema operativo tiene sus códigos, de iOS conozco unos 10, en Android unos 30, algunos se parecen o son iguales como el del IMEI pero en general son diferentes, si marcas*#*#0588#*#* podrás probar el sensor de proximidad del teléfono al lado de la cámara frontal solo en Android. Conocer estos códigos no es una falla de seguridad, de echo como explico son útiles, pero que los puedas utilizar remotamente sin autentificación si es una falla y no depende de Android en este caso sino de una puerta trasera (backdoor) encontrada en una versión de touchwiz de Samsung.
Excelente artículo. Gracias por la valiosa información.
Excelente artículo. Gracias por la valiosa información.
¡Que va !
¡Que va !
hola según lo que lo entiendo y he leído de este fallo en otros blog, tambien puede ser ejecutado por medio de códigos QR y NFC tags que contengan la instrucción USSD, la cual ejecutaría el código sin preguntarle al usuario, también se podría usar este fallo para bloquear la SIM del teléfono. lo que no esta claro es que si esta vulnerabilidad es solo de samsung pues los demás dispositivos android también reconocen códigos USSD
hola según lo que lo entiendo y he leído de este fallo en otros blog, tambien puede ser ejecutado por medio de códigos QR y NFC tags que contengan la instrucción USSD, la cual ejecutaría el código sin preguntarle al usuario, también se podría usar este fallo para bloquear la SIM del teléfono. lo que no esta claro es que si esta vulnerabilidad es solo de samsung pues los demás dispositivos android también reconocen códigos USSD
Ahhh!!!; el iPhone tendra mapas malísimos, pero la seguridad del sistema es sin discusión, muy superior!; Androides! corran a actualizar el antivirus y Rootear ese Lamborghini de plástico!!! XD
1. Entiendo que la versión 4.0.4 de Android, que tengo desde hace meses, ya corrige este problema.
2. Que hagan menos escándalo no quiere decir que no tengan huecos de seguridad. El jailbreak del iOS 6 estaba listo al día siguiente del lanzamiento, lo que prueba que invulnerable no es…
El JB esta listo a medias, no para todos los dispositivos, no es el final y ya lo tenían porque el iOS 6 para desarrolladores se lanzo hace bastante.
Igual no es un hueco que pueda joder la información tan fácilmente como le ha pasado a Android. iOS es mucho más seguro y estable, así no les guste, es la realidad.
En estabilidad estoy de acuerdo. No había tenido que reiniciar los equipos con iOS tanto como el S3… eso sí tiene que mejorar, y espero que mejore en parte para Jelly Bean. En cuanto al problema, sigo sin saber cómo es que hacen una llamada automática desde una web, porque nunca lo he visto (y el hecho de que exista un código USSD que haga un barrido completo es, como se ha dicho abajo, más una ventaja que una desventaja…)
Si es verdad que el IOS es mas seguro y estable, pero basado en limitaciones. Ahora hablando de seguridades, hay que reconocer que Android se va a poner cada vez mas inseguro porque el numero de usuarios de este sistema supera en numero al resto. Pasa algo parecido a la comparación Windows y Mac. Al existir mas unidades de PC con Windows, mas del 90%, pues los hackers invierten su tiempo mas atacando Windows que Mac, es mas rentable y desde el punto de vista Hacker, gratificante. En cambio los sistemas de Mac que están años resagados en seguridad, son minoria y no son atacados. EL mito que Mac es mas seguro se basa en que casi no necesita antivirus, pero es básicamente por la razón que explico. En conclusión es un hecho que Android se va a ser mas atacado que cualquier otro sistema y para eso ya se ven a empresas especializadas en seguridad, apostando a encontrar fallas y por consiguiente, encontrar la cura y a futuro cobrar por ello, con los antivirus.
Estable sí. En cuanto a seguridad, no sería tan radicalmente optimista, aunque concuerdo con su punto. Puedo citar como ejemplo OpenBSD, el sistema operativo más seguro del mundo, con menos vulnerabilidades que dedos en mi mano derecha. Es claro que la seguridad termina pagándose con usabilidad o libertad, lo que explica que no lo haya visto instalado en ninguna empresa…
Claro le pasa como a Windows por que es el más usado y los hackers van tras de eso, pero aun así le falta estabilizarse y ser más seguro, tan fragmentado que es, eso les va a traer algo de problemas por ese lado.
Pues ojalá salga rápido para los dispositivos con A5 por que escoger entre actualizar sin JB o IOS5 con JB me tiene tentado en poner a la venta mi iPad
De pronto me equivoque pero el echo que exista el jailbreak a mi modo de ver no se debería considerar como un fallo de seguridad o invulnerabilidad del iOS porque es casi como una room modificada pero para dispositivos que funcione con dicho sistema operativo.
un fallo de seguridad que tiene el iOS es que un atacante puede acceder a nuestras fotos, historial y contactos atravéz de una vulnerabilidad que existe en el safari por el webkit que utiliza, esta falla esta presente en el iOS 5.1.1 y en la versión del iOS6 para desarrolladores.
en mi opinión hablar de cual sistema es mas seguro que otro es muy complejo, ambos sistemas tiene vulnerablilidades y esto a la gran masificación a que han tenido, y a la cantidad de personas que están trabajando en dichas plataformas.
Para hacer modificaciones a un sistema hay que romper los códigos de seguridad del mismo, para averiguar los códigos de programación. Eso se considera una falla, y hay que decirlo, pasa en todos los sistemas, las seguridades están hechas para romperlas.
una pregunta segun tu comentario en podriamos decir que el JB (para iOS) y las Rooms modificadas para androind se considerarian fallos de seguridad?
Hay una diferencia entre las roms para Android y el Jailbreak para iOS: Android sí quiere y promueve la libertad de versiones de su sistema operativo. Las roms de Android están dentro de lo que Google quiere. Apple, en cambio, monopoliza la personalización de su sistema operativo y arremete contra el jailbreak, llegando incluso a invalidar la garantía. De esta forma, dos acciones técnicamente similares terminan siendo una ventaja y un agujero respectivamente.
En el caso de Android que es basado en un lenguaje abierto, Linux, donde Google su creador, da los codigos de programacion para que otros modifiquen y experimenten, no creo que sea una falla, pero eso hace que sea penetrable de una forma u otra. En cambion en IOS de Apple o Windows 8, donde sus creadores no dan estos permisos, ni siquiera para instalar aplicaciones no aprobadas, pues se considera una falla de seguridad, donde su creador no quiere que le modifiquen el sistema.
Salomon Sanchez y Sergio Andrés Figueroa Santos Gracias por sus respuestas
El jailbreak es una manera de hacer que un dispositivo iOS haga algo que los programadores no programaron explícitamente, y además termina siendo una puerta para ataques mucho más serios, entonces es una falla de seguridad en el sentido más estricto posible. En todo lo demás, gracias por el dato y de acuerdo sobre la parte de «cuál sistema es más seguro que cuál»
Si vamos hablar de sistemas, el IOS6 que como de costumbre va a tener sus múltiples versiones de jailbreak, se debe comprara con el sistema Android Jelly bean, el cual no tiene este problema. Pero seamos realistas, si ponen empresas especializadas a buscarle problemas, pues también se los encuentran.
Ahhh!!!; el iPhone tendra mapas malísimos, pero la seguridad del sistema es sin discusión, muy superior!; Androides! corran a actualizar el antivirus y Rootear ese Lamborghini de plástico!!! XD
1. Entiendo que la versión 4.0.4 de Android, que tengo desde hace meses, ya corrige este problema.
2. Que hagan menos escándalo no quiere decir que no tengan huecos de seguridad. El jailbreak del iOS 6 estaba listo al día siguiente del lanzamiento, lo que prueba que invulnerable no es…
El JB esta listo a medias, no para todos los dispositivos, no es el final y ya lo tenían porque el iOS 6 para desarrolladores se lanzo hace bastante.
Igual no es un hueco que pueda joder la información tan fácilmente como le ha pasado a Android. iOS es mucho más seguro y estable, así no les guste, es la realidad.
En estabilidad estoy de acuerdo. No había tenido que reiniciar los equipos con iOS tanto como el S3… eso sí tiene que mejorar, y espero que mejore en parte para Jelly Bean. En cuanto al problema, sigo sin saber cómo es que hacen una llamada automática desde una web, porque nunca lo he visto (y el hecho de que exista un código USSD que haga un barrido completo es, como se ha dicho abajo, más una ventaja que una desventaja…)
Si es verdad que el IOS es mas seguro y estable, pero basado en limitaciones. Ahora hablando de seguridades, hay que reconocer que Android se va a poner cada vez mas inseguro porque el numero de usuarios de este sistema supera en numero al resto. Pasa algo parecido a la comparación Windows y Mac. Al existir mas unidades de PC con Windows, mas del 90%, pues los hackers invierten su tiempo atacando mas a Windows que Mac, es mas rentable y desde el punto de vista Hacker, gratificante. En cambio los sistemas de Mac que están años resagados en seguridad, son minoria y no son atacados. EL mito que Mac es mas seguro se basa en que casi no necesita antivirus, pero es básicamente por la razón que explico. En conclusión es un hecho que Android se va a ser mas atacado que cualquier otro sistema y para eso ya se ven a empresas especializadas en seguridad, apostando a encontrar fallas y por consiguiente, encontrar la cura y a futuro cobrar por ello, con los antivirus.
Estable sí. En cuanto a seguridad, no sería tan radicalmente optimista, aunque concuerdo con su punto. Puedo citar como ejemplo OpenBSD, el sistema operativo más seguro del mundo, con menos vulnerabilidades que dedos en mi mano derecha. Es claro que la seguridad termina pagándose con usabilidad o libertad, lo que explica que no lo haya visto instalado en ninguna empresa…
Claro le pasa como a Windows por que es el más usado y los hackers van tras de eso, pero aun así le falta estabilizarse y ser más seguro, tan fragmentado que es, eso les va a traer algo de problemas por ese lado.
Pues ojalá salga rápido para los dispositivos con A5 por que escoger entre actualizar sin JB o IOS5 con JB me tiene tentado en poner a la venta mi iPad
De pronto me equivoque pero el echo que exista el jailbreak a mi modo de ver no se debería considerar como un fallo de seguridad o invulnerabilidad del iOS porque es casi como una room modificada pero para dispositivos que funcione con dicho sistema operativo.
un fallo de seguridad que tiene el iOS es que un atacante puede acceder a nuestras fotos, historial y contactos atravéz de una vulnerabilidad que existe en el safari por el webkit que utiliza, esta falla esta presente en el iOS 5.1.1 y en la versión del iOS6 para desarrolladores.
en mi opinión hablar de cual sistema es mas seguro que otro es muy complejo, ambos sistemas tiene vulnerablilidades y esto a la gran masificación a que han tenido, y a la cantidad de personas que están trabajando en dichas plataformas.
Para hacer modificaciones a un sistema hay que romper los códigos de seguridad del mismo, para averiguar los códigos de programación. Eso se considera una falla, y hay que decirlo, pasa en todos los sistemas, las seguridades están hechas para romperlas.
una pregunta segun tu comentario podriamos decir que el JB (para iOS) y las Rooms modificadas para androind se considerarian fallos de seguridad?
Hay una diferencia entre las roms para Android y el Jailbreak para iOS: Android sí quiere y promueve la libertad de versiones de su sistema operativo. Las roms de Android están dentro de lo que Google quiere. Apple, en cambio, monopoliza la personalización de su sistema operativo y arremete contra el jailbreak, llegando incluso a invalidar la garantía. De esta forma, dos acciones técnicamente similares terminan siendo una ventaja y un agujero respectivamente.
En el caso de Android que es basado en un lenguaje abierto, Linux, donde Google su creador, da los codigos de programacion para que otros modifiquen y experimenten, no creo que sea una falla, pero eso hace que sea penetrable de una forma u otra. En cambion en IOS de Apple o Windows 8, donde sus creadores no dan estos permisos, ni siquiera para instalar aplicaciones no aprobadas, pues se considera una falla de seguridad, donde su creador no quiere que le modifiquen el sistema. Generalmente en los OSde apple y windows, la falla en seguridad es responsabilidad es del sistema y su creador. En linux y android es responsabilidad del usuario al dar los permisos a aplicaciones malintencionadas. Al final de una u otra forma no hay sistema perfecto ni impenetrable.
Salomon Sanchez y Sergio Andrés Figueroa Santos Gracias por sus respuestas
El jailbreak es una manera de hacer que un dispositivo iOS haga algo que los programadores no programaron explícitamente, y además termina siendo una puerta para ataques mucho más serios, entonces es una falla de seguridad en el sentido más estricto posible. En todo lo demás, gracias por el dato y de acuerdo sobre la parte de «cuál sistema es más seguro que cuál»
Si vamos hablar de sistemas, el IOS6 que como de costumbre va a tener sus múltiples versiones de jailbreak, se debe comprara con el sistema Android Jelly bean, el cual no tiene este problema. Pero seamos realistas, si ponen empresas especializadas a buscarle problemas, pues también se los encuentran.
Este fallo ya fue parcheado. Solo pasó un día para que Samsung publicara una solución al problema. Ahora les toca los usuarios de Samsung correr a actualizarse.
«Queremos asegurar a nuestros usuarios que cualquier problema reciente sobre la seguridad del Samsung Galaxy SIII ha sido ya resuelto gracias a una actualización de software. Recomendamos a todos nuestros usuarios de Galaxy SIII que se descarguen la última versión de software fácil y rápidamente vía OTA»….Excelente
Este fallo ya fue parcheado. Solo pasó un día para que Samsung publicara una solución al problema. Ahora les toca los usuarios de Samsung correr a actualizarse.
«Queremos asegurar a nuestros usuarios que cualquier problema reciente sobre la seguridad del Samsung Galaxy SIII ha sido ya resuelto gracias a una actualización de software. Recomendamos a todos nuestros usuarios de Galaxy SIII que se descarguen la última versión de software fácil y rápidamente vía OTA»….Excelente
Si un dispositivo informático se encuentra “desconectado” sería el más seguro, en la medida que este dispositivo aumenta el número de conexiones (chat, mensajería, voz, video, sincronización, actualización) aumenta su funcionalidad y su seguridad disminuye, entonces usamos protocolos criptografía, redundancia, negación de servicio para proteger los datos y subir la seguridad, estos protocolos no dependen únicamente de un dispositivo o programa, al estar conectado dependen de todas las redes a las que pertenezco y de todos los programas que uso (OS y aplicaciones) en un instante dado que es finalmente quienes tienen mis datos. Así que como explico no sería fácil construir una red infalible, porque en el mundo informático hay muchos actores y lo que es peor muchos son competencia, en algunos casos competencia deshonesta, he ahí las vulnerabilidades.
Si un dispositivo informático se encuentra “desconectado” sería el más seguro, en la medida que este dispositivo aumenta el número de conexiones (chat, mensajería, voz, video, sincronización, actualización) aumenta su funcionalidad y su seguridad disminuye, entonces usamos protocolos criptografía, redundancia, negación de servicio para proteger los datos y subir la seguridad, estos protocolos no dependen únicamente de un dispositivo o programa, al estar conectado la seguridad depende de todas las redes a las que pertenezco y de todos los programas que uso (OS y aplicaciones) en un instante dado, que es finalmente quienes tienen mis datos. Así que como explico no sería fácil construir una red infalible, porque en el mundo informático hay muchos actores y lo que es peor muchos son competencia, en algunos casos competencia deshonesta, he ahí las vulnerabilidades.
aunque una porqueria ese error, nunca he usado el touch wiz, pues me parece que samsung hizo un trabajo horrible con esa interface, cualqueira gratuita la supera con creces, o conseguirse la original de android es lo mejor para el rendimiento
Mire este sitio, ahí esta explicado todo. Está el código que hace Factory reset y un código de prueba, para saber si se es vulnerable.
http://unaaldia.hispasec . com/2012/09/vulnerabilidad-de-ussd-en-android.html
Después reviso que la verdad ahora me queda duro
aunque una porqueria ese error, nunca he usado el touch wiz, pues me parece que samsung hizo un trabajo horrible con esa interface, cualqueira gratuita la supera con creces, o conseguirse la original de android es lo mejor para el rendimiento
Mire este sitio, ahí esta explicado todo. Está el código que hace Factory reset y un código de prueba, para saber si se es vulnerable.
http://unaaldia.hispasec . com/2012/09/vulnerabilidad-de-ussd-en-android.html
Después reviso que la verdad ahora me queda duro
esto fue arreglado unas cuantas horas luego de hacerse publico y por aqui aun lo publicitan?
esto fue arreglado unas cuantas horas luego de hacerse publico y por aqui aun lo publicitan?