La seguridad de los dispositivos móviles sigue siendo una prioridad para las compañías y para los investigadores de seguridad, que intentan encontrar fallos que puedan comprometer los terminales. Según se amplían los servicios también crecen las posibles vulnerabilidades.
En la conferencia de seguridad Ekoparty han alertado de una nueva vulnerabilidad que en este caso afecta a los 'smartphones' de Samsung.
En concreto, el investigador Ravi Borgaonkar ha sido el encargado de demostrar el fallo en los dispositivos.
Al parecer, los terminales Android de Samsung con la interfaz TouchWiz son los afectados por este problema. Borgaonkar ha demostrado que los dispositivos se pueden borrar de forma remota al ejecutar un código concreto, que puede ser enviado a través de NFC, SMS Push o recogido como un código QR.
En la presentación de Ravi Borgaonkar se ha presentado un vídeo en el que se demuestra el problema, según han explicado desde el portal.
El código que activa el borrado automático se puede recibir a través de las distintas formas de comunicación destacadas, siendo especialmente peligroso en mensajes NFC y códigos QR que suelen acceder y ejecutar enlaces automáticamente.
Según el responsable del descubrimiento, la vulnerabilidad es peligrosa porque borra los datos del teléfono y también afectaría a la SIM, aunque a los ciberdelincuentes podría no resultarles interesante, porque no sacan dinero de este fallo.
Además, el proceso no es reversible, por lo que una vez que comienza el borrado los usuarios no podrán pararlo.
Para prevenir esta posibilidad, se recomienda desactivar la ejecución automática de enlaces y desconfiar de aquellos que no sean conocidos.