Un fallo de Android permite que sean borrados todos los datos

AndroidUn fallo de seguridad en Android deja abierta una vía para que un determinado código malicioso, que se transmite a través de sitios web, pueda borrar toda la información contenida en un terminal. Google ya ha lanzado una actualización para resolver el problema, al que McAfee le quita importancia afirmando que un atacante no gana nada llevando a cabo una acción así, por lo que ésta no resulta atractiva de realizar.

El experto en seguridad Ravi Borgaonkar, investigador en la Universidad Técnica de Berlín, ha descubierto una vulnerabilidad en Android que permite borrar todos los datos de un terminal.

El malware se distribuye a través de páginas web. Se introduce un código malicioso en el dispositivo presente en un número de teléfono que aparece en la pantalla. Android no es capaz de diferenciar entre números de teléfono reales y un código USSD (un protocolo para el envío de datos móviles a través de red GSM).

Este código USSD suponen para el terminal instrucciones para borrar todos los datos que contenga. Borgaonkar recomienda a los usuarios que se aseguren de tener actualizados los teléfonos, ya que Google ha lanzado un software para solucionar el problema.

El experto en seguridad también ha comprobado que algunos de los códigos maliciosos sólo afectaban a dispositivos Samsung. Cuando se ha borrado la información de un terminal es imposible recuperarla.

Sin embargo, desde McAfee apuntan que esta vulnerabilidad no es atractiva para los potenciales atacantes, ya que éstos no ganan dinero con ella ni pueden aprovechar otro tipo de recursos para su beneficio, según la BBC.

Etiquetas ,

Contenidos Relacionados

Top