Un investigador de seguridad ha descubierto una vulnerabilidad en los dispositivos móviles de Samsung con interfaz TouchWiz que permitiría el borrado remoto de los dispositivos. Esta posibilidad se puede ejecutar enviando un código a través de un enlace a los teléfonos mediante NFC, código QR o SMS Push.
La seguridad de los dispositivos móviles sigue siendo una prioridad para las compañías y para los investigadores de seguridad, que intentan encontrar fallos que puedan comprometer los terminales. Según se amplían los servicios también crecen las posibles vulnerabilidades.
En la conferencia de seguridad Ekoparty han alertado de una nueva vulnerabilidad que en este caso afecta a los ''smartphones'' de Samsung. En concreto, el investigador Ravi Borgaonkar ha sido el encargado de demostrar el fallo en los dispositivos.
Al parecer, los terminales Android de Samsung con la interfaz TouchWiz son los afectados por este problema. Borgaonkar ha demostrado que los dispositivos se pueden borrar de forma remota al ejecutar un código concreto, que puede ser enviado a través de NFC, SMS Push o recogido como un código QR.
En la presentación de Ravi Borgaonkar se ha presentado un vídeo en el que se demuestra el problema, según han explicado desde el portal. El código que activa el borrado automático se puede recibir a través de las distintas formas de comunicación destacadas, siendo especialmente peligroso en mensajes NFC y códigos QR que suelen acceder y ejecutar enlaces automáticamente.
Según el responsable del descubrimiento, la vulnerabilidad es peligrosa porque borra los datos del teléfono y también afectaría a la SIM. Además, el proceso no es reversible, por lo que una vez que comienza el borrado los usuarios no podrán pararlo. Para prevenir esta posibilidad, se recomienda desactivar la ejecución automática de enlaces y desconfiar de aquellos que no sean conocidos.