Una falla de seguridad que afecta a mas de 30 millones de celulares es algo importante. Mas de 20 millones de Galaxy SIII vendidos y los casi 10 del Galaxy Note, mas el resto de la familia Galaxy que esta corriendo la interfaz de Samsung, Touch Wiz UX, equivale a mucha gente paranoiqueando con perder toda la información que guarda su telefono.
Ravi Borgaonkar demostró en la última Ekoparty, cómo era posible aprovechar un fallo de dicha interfaz para ejecutar códigos USSD en un Samsung Galaxy SIII de manera maliciosa.
La vulnerabilidad encontrada en Touch Wiz permite que, mediante código HTML, el teléfono ejecute un codigo USSD el cual, entre otras cosas, puede automáticamente borrar todo el contenido del aparato y devolverlo a estado de fábrica. Los códigos USSD son los que ingresamos al sistema marcando un número en el dialer (antiguamente eran muy usados para averiguar numeros de IMEI por ejemplo).
A partir del minuto 10 puede verse la ejecución del ataque.
La gente de Samsung dice ya haber solucionado la falla y recomiendan a todos los usuarios de teléfonos afectados, descargar la actualización que la corrige, lo cual puede ser hecho usando el servicio de actualizaciones OTA (over the air).
Fuentes: Slashgear – Android Community
