Los poseedores de un teléfono Galaxy S3 están sujetos a una fea vulnerabilidad: el teléfono podría ser borrado de todos sus datos de manera remota. El investigador de seguridad, Ravi Borgaonkar, descubrió el problema y lo demostró hace unos días en una conferencia de seguridad en Argentina. El problema reside en que la interfaz gráfica del usuario (GUI), TouchWiz, maneja los servicios suplementarios de los códigos de datos, los que permiten ejecutar comandos en el dispositivo. La mayoría de los programas para marcar requieren que los usuarios presionen el botón de “SEND”, pero en el software de Samsung esto no es necesario, indica el investigador.
Hay hackers maliciosos, llamados crackers, que se han dado cuenta de cómo sacar ventaja de esto y han podido crear código malicioso que podría borrar la información completa de todo el dispositivo. De acuerdo a Borgaonkar, el error puede explotarse a través de ligas a páginas web, códigos QR e incluso, mensajes SMS.
Samsung no ha dicho cómo han encarado este problema, pero ya aseguran a sus usuarios que la dificultad ha quedado resuelta. Es interesante hacer notar que Borgaonkar ha indicado que este bug sólo podía ser atacado en los teléfonos Samsung. Probablemente debido a su hardware e interfaz gráfica específicos.
El siguiente video muestra esta vulnerabilidad en los teléfonos Samsung:
Referencia: CNET