Un fallo en algunos smartphones de Samsung permite su borrado remoto

La seguridad de varios terminales Samsung, entre ellos el Galaxy S III, ha quedado en entredicho. Un fallo en algunas ROM utilizadas por Samsung permite el borrado remoto de todos los datos de los terminales, lo que supondría un problema de seguridad para los usuarios. El investigador de seguridad Ravi Borgaonkar ha descubierto el problema y lo ha mostrado en la conferencia Ekoparty.

Al parecer, el origen de la vulnerabilidad está en una serie de ROMs que Samsung no ha parcheado y que se utilizan en varios de sus teléfonos. Dicha vulnerabilidad, permite el borrado remoto de los datos del teléfono y de la tarjeta SIM simplemente ejecutando un código. Una vez ejecutado dicho código, el proceso de borrado no se puede parar, por lo que el problema no tiene solución.

Para ejecutar dicho código, los investigadores han comprobado varios métodos. Se han enviado enlaces y mensajes a través de sistemas de comunicación como NFC, códigos QR y mensajes WAP-Push, comprobando que en los tres casos el dispositivo se borraba. Los mecanismos más peligrosos, según Slash Gear, son los dos primeros ya que en la configuración de muchos usuarios está activada la apertura automática de enlaces. Eso quiere decir que al recibir el mensaje, el sistema lo abre y ejecuta el código automáticamente, por lo que ya no hay solución.

No todos los terminales de Samsung se han visto afectados por esta vulnerabilidad, que solo se puede aprovechar en una ROM antigua, que Samsung no habría parcheado. La recomendación para que no se pueda aprovechar esta posibilidad es que los usuarios desconfíen de mensajes y enlaces desconocidos, que podrían conducir al código que activa el borrado remoto.