Según ESET

Vulnerabilidad en Android expone a usuarios a la pérdida de información

El atacante puede bloquear la tarjeta SIM y resetear el móvil a sus configuraciones de fábrica, borrando todos los datos del usuario contenidos en él

Durante septiembre fue reportada una grave vulnerabilidad en sistemas operativos Android que permite al atacante ejecutar remotamente un comando USSD, entre otras cosas, para bloquear la tarjeta SIM o reiniciar el equipo de la víctima a sus configuraciones de fábrica, eliminando en consecuencia de modo permanente toda la información del usuario contenida en el dispositivo, según informa el Laboratorio de ESET Latinoamérica.

En este marco, la empresa ha lanzado una aplicación gratuita para que los usuarios eviten ser víctimas de este ataque.

Los códigos USSD son utilizados por las compañías telefónicas y las empresas que fabrican dispositivos móviles para realizar tareas de soporte técnico y asistencia a los usuarios. Estos códigos comienzan con un asterisco y contienen una serie de dígitos representando los comandos o la información para luego finalizar con un numeral. Permiten realizar diversas acciones, como por ejemplo visualizar el número de IMEI (International Mobile Equipment Identity) del equipo con el código *#06#.

La detección

La vulnerabilidad, que fue presentada en la conferencia de seguridad Ekoparty realizada en Argentina entre el 19 y 21 de septiembre, permite que un atacante ejecute código malicioso en el dispositivo del usuario sin darle la oportunidad de cancelar o detener el ataque una vez que el mismo se inició. Además, para ser afectado por esta vulnerabilidad los usuarios sólo tienen que acceder a un enlace malicioso, escanear un código QR o leer información través del protocolo NFC (Near Field Communication).

El atacante puede vulnerar el teléfono inteligente de la víctima con sólo lograr que acceda a un sitio malicioso que explote este agujero de seguridad a través del envío de un código USSD específico. De este modo, cualquier usuario de un equipo móvil con sistemas operativos Android puede verse expuesto a perder su información a través de la ejecución de una línea de comando.

Para ofrecer protección a los más de 400 millones de usuarios de Android alrededor del mundo, ESET ha puesto a disposición del público ESET USSD Control, una herramienta gratuita capaz de detectar y evitar la explotación de esta vulnerabilidad. Para descargar la aplicación y obtener más información puede visitar este sitio


Más información: www.eset-la.com .



También opinan en CanalAR

Content Lab CanalAR

Noticias de nuestros sponsors

Intermaco inaugura nuevas oficinas en Buenos Aires y consolida su posición en el mercado tecnológico

Ver Artículo

Intermaco realizó la segunda edición de Partner Trainings sobre Networking, junto a Dell

Intermaco amplía su portfolio con QNAP e impulsa su estrategia para el sector corporativo

Ver noticias de Intermaco

Distecna presenta nueva estructura organizativa para Dell Technologies

Ver Artículo

Distecna completa con éxito la Certificación DSS PRO de Dahua Technology para clientes

Distecna recibió la certificación Cisco Enterprise Agreement

Distecna Media

Western Digital: "Reafirmar nuestra presencia y adaptarnos a la recuperación es clave"

Ver Artículo

Daniel Veas, de Micron: "Argentina renace como un mercado clave para la tecnología"

Elit y Lenovo refuerzan su alianza con el portafolio completo de PCs y accesorios consumer

Ver noticias de Elit

Artículos Relacionados

Mazalán Comunicaciones: 30 años de historia, comunicación y tecnología en Argentina

Mazalán Comunicaciones: 30 años de historia, comunicación y tecnología en Argentina

Se realizó el Social Media Day Buenos Aires, en el marco de la Tecweek

Se realizó el Social Media Day Buenos Aires, en el marco de la Tecweek

¿Se acabaron los influencers famosos?

¿Se acabaron los influencers famosos?

Growketing y Faro se fusionan para potenciar el marketing con Data y AI

Growketing y Faro se fusionan para potenciar el marketing con Data y AI