Dos expertos en seguridad han revelado los detalles de un exploit que han descubierto y que permite la realización de llamadas no autorizadas en algunos terminales Samsung Galaxy. Pero esto no es todo, ya que además permite el envío de mensajes de texto y multimedia sin que el usuario sea consciente de qué es lo que está sucediendo.
Pero antes de entrara en detalles, hay que detallar en qué situación se puede producir esta práctica. De entrada hay que decir que se debe disponer de acceso físico al dispositivo, ya que se debe conectar un cable USB para a través de la terminal enviar los comandos que permitirán la realización de operaciones no autorizadas.
Para que este funcione de forma correcta es necesario que el terminal móvil tenga activado el modo de desarrollado, también conocido como ADB (en inglés Android Debug Bridge) o bien compartir Internet activado pero a través del puerto USB del smartphone.
El problema radica en que el algunas versiones del sistema operativo Android que poseen esta familia de terminales exponen a través de la interfaz USB el modem que recordaos permite llevar a cabo todos los servicios relacionados con la telefonía móvil, incluyendo navegar haciendo uso de la tarifa de datos. Los expertos encargados de descubrir la vulnerabilidad han detallado que a través de la ruta /dev/ttyACM0 el recurso se encuentra disponible en la mayoría de los casos.
No existe un listado oficial de que terminales están afectados por este problema, pero los dos expertos han probado este aspectos en un S4 mini, S4, S6 y Note 3 y en todos ellos el resultados ha sido positivo. Esto nos permite ver que las versiones Android afectadas por el problemas son bastantes y aún es complicado calcular el impacto que posee en la familia de terminales de la forma coreana.
En los dos siguientes tweets se puede ver de lo que hemos hablado hasta el momento:
Samsung lock bypass(vanilla fw,no other apps).Simple trick,no ninja exploit.Not sure if bug or feature /cc @joystick pic.twitter.com/xsQ3NkghVS
— Roberto Paleari (@rpaleari) 10 de diciembre de 2015
On several Samsung phone models, unprivileged applications can
perform «stealth calls» (i.e., with no visible clue) pic.twitter.com/cMJWcqZ0yg— Roberto Paleari (@rpaleari) 22 de febrero de 2016
Por el momento los Samsung Galaxy no recibirán una actualización
Tal y como suele suceder, los usuarios con los dispositivos más antiguos serán los más damnificados, ya que es poco probable que vean resuelto este problema, algo que también peligra en el caso de aquellos que poseen los terminales más nuevos, aunque disponen de muchas más opciones que los primeros. También indican que en algunos dispositivos que funcionaba el exploit lo ha dejado de hacer, afirmando que es probable que Samsung haya tomado cartas en el asunto y capado algunos comandos para que no se lleve a cabo el proceso.
Fuente | Softpedia