Un fallo permite a extraños borrar datos de forma remota en los móviles Samsung
29/10/2014 - 17:29:56
Un investigador ha descubierto un fallo en los tel�fonos Sansung que funcionan con Android, que permite a los ciberdelincuentes controlar el dispositivo, encontrar su ubicaci�n, enviar mensajes personalizados en la pantalla, e incluso borrar el contenido del m�vil sin que el propietario pueda hacer nada.
Seg�n ha informado The Register, el investigador de Mohamed Baset descubri� una falla de �d�a cero� en Find My Mobile de Samsung, una aplicaci�n que deber�a ayudar a los propietarios de los m�viles a gestionar su dispositivo en caso de p�rdida o robo.
Sin embargo, seg�n explica Baset, Samsung no estar�a comprobando de d�nde vienen las peticiones de �Find My Mobile�, por lo que los hackers podr�an hacerse pasar por los propietarios de los tel�fonos.
La Base de Datos Nacional de Estados Unidos del Sistema Nacional de Concientizaci�n Cibern�tica ha reconocido la vulnerabilidad y le ha otorgado la calificaci�n de 7,8 sobre 10 en cuanto a su riesgo. Este �ndice le da una peligrosidad alta.
�Los controles remotos disponibles en los dispositivos m�viles de Samsung no valida la fuente de datos de c�digos de bloqueo recibidas a trav�s de una red, lo que hace que sea m�s f�cil para los atacantes remotos provocar una denegaci�n de servicio (bloqueo de pantalla con un c�digo arbitrario) mediante la activaci�n inesperada de Find My Mobile�, dijo la agencia en su p�gina web.
Estas opciones podr�an permitir a los cibercriminales a �secuestrar� el dispositivo y cobrar rescate. Es decir, el criminal puede bloquear el tel�fono de forma remota y no liberarlo hasta que reciba una suma de dinero por parte del propietario.
http://www.abc.es/tecnologia/moviles-telefonia/20141029/abci-fallo-seguridad-samsung-201410291922.html