El descubrimiento se hizo publico durante la conferencia de seguridad Ekoparty y, según el experto, afecta tan solo a los terminales de Samsung que incluyan la interfaz TouchWiz. Al parecer, la vulnerabilidad puede ejecutarse enviando un código concreto a través de un enlace a los teléfonos mediante NFC, código QR o SMS Push.
El peligro se acentúa si tenemos en cuenta que estos métodos de envío suelen acceder y ejecutar enlaces automáticamente. Una vez hecho, sería posible borrar los datos del teléfonoy de la tarjeta SIM, además, según el descubridor, se trata de un proceso que no es reversible: una vez que comienza el borrado, los usuarios no podrán pararlo.
Para evitar el fallo, que podría afectar a los usuarios del nuevo Galaxy S III, se recomienda desactivar la ejecución automática de enlaces y tener una precaución especial con aquellos que no son conocidos.
No hay comentarios:
Publicar un comentario