Vulnerabilidad en Android expone a usuarios a la pérdida de información

Soy Digital

A través de su explotación, el atacante puede bloquear la tarjeta SIM y resetear el equipo móvil a sus configuraciones de fábrica, borrando permanentemente todos los datos del usuario contenidos en él.

Redacció;n
 
Una vulnerabilidad en el sistema operativo Android  facultarí;a al atacante a ejecutar remotamente un comando USSD, para bloquear la tarjeta SIM  o reiniciar el equipo de la ví;ctima, eliminando  de modo permanente toda la informació;n del usuario contenida en el dispositivo, segú;n informa el Laboratorio de ESET Latinoamérica.

“Los có;digos USSD son utilizados por las compañí;as telefó;nicas y las empresas que fabrican dispositivos mó;viles para realizar tareas de soporte técnico y asistencia a los usuarios. Estos có;digos comienzan con un asterisco y contienen una serie de dí;gitos representando los comandos o la informació;n para luego finalizar con un numeral. Permiten realizar diversas acciones” afirmaron los expertos de la compañí;a.

La vulnerabilidad, que fue presentada en el pasado mes de septiembre, permite que un atacante ejecute có;digo malicioso en el dispositivo del usuario sin darle la oportunidad de cancelar o detener el ataque una vez que el mismo se inició;. Además, para ser afectado por esta vulnerabilidad los usuarios só;lo tienen que acceder a un enlace malicioso, escanear un có;digo QR o leer informació;n través del protocolo NFC (Near Field Communication).

En este marco, la empresa ha lanzado una aplicació;n gratuita para que los usuarios eviten ser ví;ctimas de este ataque, ESET USSD Control esta disponible para descarga desde Google Play.

“Es importante que los usuarios tomen medidas para prevenir este ataque, dado que la gran visibilidad que ha obtenido junto con el hecho de que el exploit para aprovechar la vulnerabilidad se encuentra pú;blico permiten pensar que su propagació;n podrí;a extenderse en el tiempo”, aseguró; Raphael Labaca Castro, coordinador de Awareness & Research de ESET Latinoamérica.
 

Este artículo está clasificado como: , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR