Wipe Stopper impide que se pueda acceder remotamente al terminal de forma ilícita explotando el fallo USSD descubierto recientemente en la plataforma de Google.
Bitdefender USSD Wipe Stopper
Bitdefender ha informado de la disponibilidad de Wipe Stopper, herramienta gratuita que avisa al usuario de un smartphone Android de cualquier intento de ejecutar arbitrariamente órdenes en su sistema de forma remota utilizando para ello la vulnerabilidad conocida por el nombre USSD.
Dicha vulnerabilidad se encuentra en el dialer del sistema (el programa que nos permite realizar llamadas, y cuya interfaz más distinguible es la botonera de marcar), y puede ser explotada de una forma muy simple -sin requerir conocimientos técnicos avanzados-, por ejemplo creando una página web que contenga un enlace con un código USSD o enviando este mediante un mensaje al móvil que se quiera afectar.
El servicio USSD (Unstructured Supplementary Service Data) está compuesto por una serie de códigos que permiten el intercambio de datos e instrucciones entre un teléfono móvil y los sistemas informáticos de la operadora o una tercera parte, en tiempo real. En este último apartado difiere de, por ejemplo, el servicio SMS en que si un mensaje no puede ser entregado en el momento, no se almacena para recuperarlo después, si no que se pierde.
Los códigos USSD brindan la posibilidad de llevar a cabo acciones tan destructivas como el borrado completo del terminal al cual se dirijan mediante la restauración al estado de fábrica, lo que lleva a la pérdida irremediable de contactos, mensajes, registro de llamadas, fotos y cualquier información que contuviera el terminal hasta el momento.
Es difícil estimar la cantidad de terminales afectados por tal fallo, pero diversas compañías dedicadas a la seguridad informática indican que son varias las builds de Android entre las versiones 2.3 y 4.0 las que se encuentran afectadas, por lo que puede ser una mayoría de los usuarios.
Actualización: Eset (conocida por su antivirus NOD32) también ha lanzado su herramienta gratuita para prevención de este problema, USSD Control, que se puede descargar gratuitamente desde Google Play.
Copyleft 2012 http://www.imatica.org
Esta obra se encuentra sujeta a la siguiente licencia:
La difusión, reproducción y traducción de este texto se permite libremente en cualquier medio o soporte con las únicas obligaciones de mantener la presente licencia e incluir un enlace o referencia a la página en la que se encuentra el original dentro del servidor http://www.imatica.org . En medios audiovisuales se requiere la cita al medio http://www.imatica.org
Me gusta:
Me gusta Cargando...
