Falla en Galaxy S II y S III podría usarse para reiniciar el teléfono

Sí, era ese S2.
Unos investigadores de seguridad revelaron una falla en los dispositivos de Samsung con TouchWiz, que puede hacer que se borre toda la información del teléfono.

Descubren una falla en el TouchWiz de los dispositivos de Samsung (Foto: 3 Sverige Via: Flickr)

Una falla anunciada hoy martes revela una falla en algunos dispositivos Samsung con TouchWiz UI, la ‘piel’ de Android que Samsung preinstala en sus dispositivos. Lo que parece que ocurre es que, al darle clic a un link con un segmento particular de código HTML, puede hacer que el teléfono marque inmediatamente un número que hace que se borren todos los datos del teléfono. 

La falla fue expuesta por un investigador de seguridad en un evento llamado Ekoparty Security Conference, que demostró que cualquier link enviado a través de cualquier medio que contenga el código puede hacer que el teléfono vuelva al estado en el que se encontraba cuando estaba recién desempacado.  

Una vez iniciado el proceso de limpieza del dispositivo a través de este método no hay manera de detenerlo, no importa cuántas veces se presione la tecla de atrás. Según el experto que descubrió la falla, todos los dispositivos de Samsung con TouchWiz pueden resultar afectados por esto, pero algunos podrían permitir al usuario cancelar el proceso de limpieza. 

Nicolás Rueda

Nicolás Rueda

Soy un desparchado. Amo los videojuegos, la filosofía, la música y la poesía. Estoy obsesionado con las personas que se pegan a las pantallas y me gusta ver a la gente montar en bicicleta cuando voy en bus. Mi educación desde niño hasta lo que soy hoy, se resume a un supernintendo y a intentar vivir cada día como si fuera un juego. Por eso estoy acá, en ENTER.CO, donde colisionan, inevitablemente, todas mis pasiones: La vida y la tecnología como una sola cosa.

View all posts

148 comments

    • Y yo que busco hacerlo y no consigo que se borren los datos de mi S II. Nada más ayer trataba de hacer eso. Encontré ese código me sale un mensaje de Factory Reset, pero es como si se reiniciara solamente. No borra nada. Intenté con el juego de botones de volumen, inicio y encendido y no entra en modo recovery. Intenté por medio del PC con ADB y nada. :S Quiero Hacerlo porque desde que se actualizó a ICS empezaron a aparecer unas lineas oscuras en la pantalla.

    • Y yo que busco hacerlo y no consigo que se borren los datos de mi S II. Nada más ayer trataba de hacer eso. Encontré ese código me sale un mensaje de Factory Reset, pero es como si se reiniciara solamente. No borra nada. Intenté con el juego de botones de volumen, inicio y encendido y no entra en modo recovery. Intenté por medio del PC con ADB y nada. :S Quiero Hacerlo porque desde que se actualizó a ICS empezaron a aparecer unas lineas oscuras en la pantalla.

  • Noticia de un solo modelo de apple que apenas sale con algunos pocos modelos con fallas 165 comentarios y contando
    Alegría insultos desprecio etc
    Noticias de un fallo de samsung en varios de sus buques insignia con la unica y mediocre personalización que le hace al trabajo que realiza google con android  y entonces ….todos volvamos a La nota de Apple
    esto es a lo que me refiero en todos pasa; mejor no hablar muy alto hay fallos peores que otros!! haber si a un galaxy s o a un S2 se lo cubre la garantia dónde pierda datos importantes
    increible la doble moral colómbia al fin de cuentas

    • Lo siguiente sin tratar de “trolear”:

      1. No se escribe “colómbia”, se escribe Colombia.
      2. Si no estoy mal, por el sentido de la frase, no es “haber si un galaxy”, sino “A ver si un Galaxy”.
      3. Samsung no intenta lavar el cerebro de la gente diciendo que sus productos son perfectos o lo mejor del mundo, simplemente intentan demostrarlo con hechos e innovación (obviando el punto la copia de la carcasa o cáscara). 
      4. Una falla ocurre en cualquier sistema, por muy bueno que parezca, sea iPhone, Samsung, LG, etc.

  • Noticia de un solo modelo de apple que apenas sale con algunos pocos modelos con fallas 165 comentarios y contando
    Alegría insultos desprecio etc
    Noticias de un fallo de samsung en varios de sus buques insignia con la unica y mediocre personalización que le hace al trabajo que realiza google con android  y entonces ….todos volvamos a La nota de Apple
    esto es a lo que me refiero en todos pasa; mejor no hablar muy alto hay fallos peores que otros!! a ver si a un galaxy s o a un S2 se lo cubre la garantia dónde pierda datos importantes
    increible la doble moral colombia al fin de cuentas

    • Lo siguiente sin tratar de “trolear”:

      1. No se escribe “colómbia”, se escribe Colombia.
      2. Si no estoy mal, por el sentido de la frase, no es “haber si un galaxy”, sino “A ver si un Galaxy”.
      3. Samsung no intenta lavar el cerebro de la gente diciendo que sus productos son perfectos o lo mejor del mundo, simplemente intentan demostrarlo con hechos e innovación (obviando el punto de la copia de la carcasa o cáscara). 
      4. Una falla ocurre en cualquier sistema, por muy bueno que parezca, sea iPhone, Samsung, LG, etc.

  • No veo por aquí a los detractores de Apple de siempre. Ya me acostumbré a ver cientos de ataques de grosería, insultos, resentimientos, etc… Esta vez es un fallo bastante grave en un smartphone insignia de Samsung. Preocupante hasta que salga la actualización del SO con el respectivo “parche”. Ahhhhh, por cierto, nadie ha lanzado “madrazos” contra Samsung o Android…

  • No veo por aquí a los detractores de Apple de siempre. Ya me acostumbré a ver cientos de ataques de grosería, insultos, resentimientos, etc… Esta vez es un fallo bastante grave en un smartphone insignia de Samsung. Preocupante hasta que salga la actualización del SO con el respectivo “parche”. Ahhhhh, por cierto, nadie ha lanzado “madrazos” contra Samsung o Android…

      • NO VEO PORQUE UN USUARIO DE APPLE TENDRIA QUE SABER DE ESE TEMA, A NADIE LE INTERESA QUE PASE CON ESOS SAMSUNG…los que tienen las demás marcas viven pendientes de sus propia cosas, no como ud que vive mas pendiente de Apple a ver como logra agrandar su pobre ego criticando algo que a nadie le interesa

        • apareció uno, gracias. Amigo es divertida la discusión APPLE, ANDROID, samsung etc. Seamos realistas, nos gusta discutir, algunos con argumentos otros sin.Y por lo que veo le interesa, sino no escribiría en este espacio.

  • Los equipos de Samsung también fallan y mucho.
    Tengo hace rato un DVD Samsung con teatro casero del cual reniego todos los días.
    Si lo que dice Mr_Hyde_X en el tercer punto fuera verdad Samsung no tendría ningún tipo de publicidad.
    Estamos hasta la coronilla de productos coreanos, cuando será que en Colombia empezamos a fabricar nuestros propios teléfonos y electrodomésticos ?

    • eso seria increible, pero por costos de mano de obra, literalmente imposible. Ni siquiera Challenger que es de lo mas colombiano, es hecho en Colombia, ensamblan una que otra cosa. Además el conocimiento y experiencia tecnológica es casi nula en nuestro país.

  • Los equipos de Samsung también fallan y mucho.
    Tengo hace rato un DVD Samsung con teatro casero del cual reniego todos los días.
    Si lo que dice Mr_Hyde_X en el tercer punto fuera verdad Samsung no tendría ningún tipo de publicidad.
    Estamos hasta la coronilla de productos coreanos, cuando será que en Colombia empezamos a fabricar nuestros propios teléfonos y electrodomésticos ?

    • eso seria increible, pero por costos de mano de obra, literalmente imposible. Ni siquiera Challenger que es de lo mas colombiano, es hecho en Colombia, ensamblan una que otra cosa. Además el conocimiento y experiencia tecnológica es casi nula en nuestro país.

  • Siendo objetivos este es un fallo buscado por una empresa de seguridad. No es una falla que se presenta normalmente en el uso común. Tiene que ser un código especifico, lanzado hipoteticamente desde alguna pagina web mal intensionada, que por lo que veo es una falla de seguridad rebuscada. Busque en Google y les amplio la noticia. La falla es solo para algunos de los primeros modelos del S3. Las versiones de verizon y at&t no presentan este problema. Para el modelo internacional, con la ultima actualización de firmware, no se tiene este problema. Ahora usuarios de S2 Y S3 no se metan a las paginas de Apple o de fans de Apple, que fijo meten el código para resetear sus dispositivos y así poder competir sumado a las demandas jajajaja

  • Siendo objetivos este es un fallo buscado por una empresa de seguridad. No es una falla que se presenta normalmente en el uso común. Tiene que ser un código especifico, lanzado hipoteticamente desde alguna pagina web mal intensionada, que por lo que veo es una falla de seguridad rebuscada. Busque en Google y les amplio la noticia. La falla es solo para algunos de los primeros modelos del S3. Las versiones de verizon y at&t no presentan este problema. Para el modelo internacional, con la ultima actualización de firmware, no se tiene este problema. Ahora usuarios de S2 Y S3 no se metan a las paginas de Apple o de fans de Apple, que fijo meten el código para resetear sus dispositivos y así poder competir sumado a las demandas jajajaja

    • pobresito, superelo viejo que nadie esta hablando acá de apple, vive mas ud pendiente de eso que ninguno…siga con su celular feliz y ya deje la pendejada, como si fuera personal

      • apareció uno, gracias. Amigo es divertida la discusión APPLE, ANDROID, samsung etc. Seamos realistas, nos gusta discutir, algunos con argumentos otros sin.Y por lo que veo le interesa, sino no escribiría en este espacio.

          • No estaba argumentando nada, esta complementando la noticia y lance un chiste al aire esperando, la misma respuesta de los mismos de siempre, no más de dos lineas. Gracias aparecieron. Por favor, empiecen la discusión como otros hacemos en las noticias de Apple y como usted dice con argumentos. Ahora, nombro a Apple en forma de chiste, ya que ahora se volvió herramienta para apple, las demandas. buscar empleados de Google para hacer mapas, entre otras, pues……. .

  • A los samsung s2 y s3 hay que rebuscarle las fallas, otros simplemente nacen con fallas y saltan a la vista

  • No se si alguien piense que el término reiniciar sea el adecuado. La opción “reiniciar” nativa del SGS2 consiste en apagado y encendido del teléfono y si acá hablan de pérdida de datos no sería un “Factory reset”?

  • No se si alguien piense que el término reiniciar sea el adecuado. La opción “reiniciar” nativa del SGS2 consiste en apagado y encendido del teléfono y si acá hablan de pérdida de datos no sería un “Factory reset”?

  • Contexto de la alarma:

    A la fecha conozco unos 30 códigos secretos (no tan secretos) que sirven como ingresos ocultos para conocer cosas como el IMEI, el estado de la batería, de la pantalla; incluyendo códigos para el “hard reset  y soft reset “ que lejos de ser un problema son de mucha utilidad, incluso para recuperar un teléfono con fallos.

    Para quien tiene un Android, probablemente tenga un correo de gmail y maneje todos sus contactos desde el correo, lo cual es muy cómodo y lo recomiendo, esa información nunca se perderá;  ahora las fotos se configuran para subirlas a una carpeta privada de google+  (adicionalmente se sincronizan con tu cuenta de picassa) y nunca se perderán, las aplicaciones que compres no se pierden aun si cambias de equipo o te lo roban porque se asocian a tu cuenta de gmail en la tienda de android.

    Adicionalmente recomiendo tener sincronizados los documentos en el google drive(antes google docs), que por cierto es una idea brillante y podrás editar tus documentos desde cualquier equipo, navegador, teléfono, además compartirlos  y editarlos en conjunto con  muchos compañeros, guardando un historial de actualizaciones y comentarios y finalmente esa información nunca se perderá .

    ¡Todo esto con una única cuenta y un único pass el de gmail!

    La música, videos y mucha información de gran tamaño probablemente además de tenerla en muchos lugares al tiempo (Pc, pendrive, reproductores, discos) generalmente está en la sdcard externa y no se afecta con un hardreset.

    ¿Para qué sirve todo esto?
    Si quieres por ejemplo vender el equipo cambiarlo o simplemente que funcione como de fábrica, marcas este código y en un par de segundos  le haces un hardreset  y listo. Además cuando registres tu cuenta de gmail tardara unos 5 minutos (según la velocidad de conexión y cantidad de datos sincronizados) y “voilà”  todo estará como al principio, ¡genial no!

    La alarma:
    Samsung ofrece “Dive” un servicio para que sus usuarios ejecuten este control  remotamente, y por ejemplo en caso de robo averiguar la posición del celular o hacer el tan mencionado hard reset,  para que el ladrón se quede con tu música pero no con tus claves, correos, contactos y demás.

    Es posible que en “touchwiz” la personalización Samsung de Android este la comunicación remota con Dive y que algún genio lo averiguara, lo cual aplaudo y si es así espero lo corrijan sin perder la utilidad que como menciono es muy útil.

    • Este pedazo lo entiendo y estuve cacharreando con eso recientemente, y concuerdo en que son funciones sumamente útiles. La pregunta que me queda cuando leo la noticia (no sólo acá) es: hay una manera de que a través de una página web se “automarque” un número telefónico dado? Porque si no, creería yo que cualquier teléfono sería susceptible de ataques similares…

      • Claro con algo de conocimiento (avanzado para la mayoría) tú
        podrías programar tu teléfono Android para que al recibir una petición, un
        mensaje o una llamada, este marcara un número  telefónico o un código secreto o realizara
        alguna opción que se te ocurriera, cosa que es infinitamente poderosa,  si piensas en Android como un dispositivo de
        control, ahora bien para usuarios normales esto es precisamente lo que ofrece Samsung
        Dive, que en una página de internet (buscar Samsung Dive en Google) mediante
        una cuenta  Samsung con pass (protecciones
        de seguridad) te permite hacer el hard reset y demás opciones de control o
        rastreo de tu teléfono.

        Ahora siempre tienes la opción de no activar el control
        remoto en la pestaña de ajustes en la sección de seguridad (y no hay problema).  Si tus datos son muy valiosos además puedes cifrar
        la memoria flash la sd card, que te alerte cuando alguien le cambie la SIM a tu
        teléfono y un par más de interesantes opciones. Y si aún necesitas más seguridad
        puedes como la casa blanca (DARPA) modificar el sistema hasta que sea de tu complacencia.

        • En términos de utilidades, me queda clarísimo. Mi pregunta es: teniendo claro que los mensajes USSD no son una vulnerabilidad en sí mismos, cuál es la (vulnerabilidad) que se explota en este caso? Si tomo un Android nuevo y un iPhone nuevo, por qué sería más vulnerable el Android, como lo da a entender esta noticia?

          • Los Codigos USSD no son códigos secretos, USSD es un servicio
            de datos que te permite comunicarte con tu operador de manera más eficiente que
            SMS, los operadores utilizan USSD para activar servicios y para que te
            aparezcan mensajitos en la pantalla y no dependen del teléfono.

            Los códigos secretos están embebidos en el sistema
            operativo, por lo tanto dependen del teléfono y funcionarían aun si tu equipo
            no tiene SIM es decir esta desconectado, para esto en modo avión por ejemplo
            marca *#06# y aparecerá tu IMEI.  Cada
            sistema operativo tiene sus códigos, de iOS conozco unos  10, en Android unos 30, algunos se parecen o
            son iguales como el del IMEI pero en general son diferentes, si marcas*#*#0588#*#*
            podrás probar el sensor de proximidad del teléfono al lado de la cámara frontal
            solo en Android. Conocer estos códigos no es una falla de seguridad, de echo
            como explico son útiles, pero que los puedas utilizar remotamente sin autentificación
            si es una falla y no depende de Android en este caso sino de una puerta trasera
             (backdoor) encontrada en una versión
            de touchwiz de Samsung.

  • Contexto de la alarma:

    A la fecha conozco unos 30 códigos secretos (no tan secretos) que sirven como ingresos ocultos para conocer cosas como el IMEI, el estado de la batería, de la pantalla; incluyendo códigos para el “hard reset  y soft reset “ que lejos de ser un problema son de mucha utilidad, incluso para recuperar un teléfono con fallos.

    Para quien tiene un Android, probablemente tenga un correo de gmail y maneje todos sus contactos desde el correo, lo cual es muy cómodo y lo recomiendo, esa información nunca se perderá;  ahora las fotos se configuran para subirlas a una carpeta privada de google+  (adicionalmente se sincronizan con tu cuenta de picassa) y nunca se perderán, las aplicaciones que compres no se pierden aun si cambias de equipo o te lo roban porque se asocian a tu cuenta de gmail en la tienda de android.

    Adicionalmente recomiendo tener sincronizados los documentos en el google drive(antes google docs), que por cierto es una idea brillante y podrás editar tus documentos desde cualquier equipo, navegador, teléfono, además compartirlos  y editarlos en conjunto con  muchos compañeros, guardando un historial de actualizaciones y comentarios y finalmente esa información nunca se perderá .

    ¡Todo esto con una única cuenta y un único pass el de gmail!

    La música, videos y mucha información de gran tamaño probablemente además de tenerla en muchos lugares al tiempo (Pc, pendrive, reproductores, discos) generalmente está en la sdcard externa y no se afecta con un hardreset.

    ¿Para qué sirve todo esto?
    Si quieres por ejemplo vender el equipo cambiarlo o simplemente que funcione como de fábrica, marcas este código y en un par de segundos  le haces un hardreset  y listo. Además cuando registres tu cuenta de gmail tardara unos 5 minutos (según la velocidad de conexión y cantidad de datos sincronizados) y “voilà”  todo estará como al principio, ¡genial no!

    La alarma:
    Samsung ofrece “Dive” un servicio para que sus usuarios ejecuten este control  remotamente, y por ejemplo en caso de robo averiguar la posición del celular o hacer el tan mencionado hard reset,  para que el ladrón se quede con tu música pero no con tus claves, correos, contactos y demás.

    Es posible que en “touchwiz” la personalización Samsung de Android este la comunicación remota con Dive y que algún genio lo averiguara, lo cual aplaudo y si es así espero lo corrijan sin perder la utilidad que como menciono es muy útil.

    • Este pedazo lo entiendo y estuve cacharreando con eso recientemente, y concuerdo en que son funciones sumamente útiles. La pregunta que me queda cuando leo la noticia (no sólo acá) es: hay una manera de que a través de una página web se “automarque” un número telefónico dado? Porque si no, creería yo que cualquier teléfono sería susceptible de ataques similares…

      • Claro con algo de conocimiento (avanzado para la mayoría) tú podrías programar tu teléfono Android para que al recibir una petición, un mensaje o una llamada, este marcara un número  telefónico o un código secreto o realizara alguna opción que se te ocurriera, cosa que es infinitamente poderosa,  si piensas en Android como un dispositivo de control, ahora bien para usuarios normales esto es precisamente lo que ofrece Samsung Dive, que en una página de internet (buscar Samsung Dive en Google) mediante una cuenta Samsung con pass (protecciones de seguridad) te permite hacer el hard reset y demás opciones de control o rastreo de tu teléfono.

        Ahora siempre tienes la opción de no activar el control remoto en la pestaña de ajustes en la sección de seguridad (y no hay problema).  Si tus datos son muy valiosos además puedes cifrar la memoria flash la sd card, que te alerte cuando alguien le cambie la SIM a tu teléfono y un par más de interesantes opciones. Y si aún necesitas más seguridad puedes como la casa blanca (DARPA) modificar el sistema hasta que sea de tu complacencia.

        • En términos de utilidades, me queda clarísimo. Mi pregunta es: teniendo claro que los mensajes USSD no son una vulnerabilidad en sí mismos, cuál es la (vulnerabilidad) que se explota en este caso? Si tomo un Android nuevo y un iPhone nuevo, por qué sería más vulnerable el Android, como lo da a entender esta noticia?

          • Los Codigos USSD no son códigos secretos, USSD es un servicio de datos que te permite comunicarte con tu operador de manera más eficiente que SMS, los operadores utilizan USSD para activar servicios y para que te aparezcan mensajitos en la pantalla y no dependen del teléfono.

            Los códigos secretos están embebidos en el sistema operativo, por lo tanto dependen del teléfono y funcionarían aun si tu equipo no tiene SIM es decir esta desconectado, para esto en modo avión por ejemplo marca *#06# y aparecerá tu IMEI.  Cada sistema operativo tiene sus códigos, de iOS conozco unos  10, en Android unos 30, algunos se parecen o son iguales como el del IMEI pero en general son diferentes, si marcas*#*#0588#*#* podrás probar el sensor de proximidad del teléfono al lado de la cámara frontal solo en Android. Conocer estos códigos no es una falla de seguridad, de echo como explico son útiles, pero que los puedas utilizar remotamente sin autentificación si es una falla y no depende de Android en este caso sino de una puerta trasera (backdoor) encontrada en una versión de touchwiz de Samsung.

  • hola según lo que lo entiendo y he leído de este fallo en otros blog, tambien puede ser ejecutado por medio de códigos QR y NFC tags que contengan la instrucción USSD, la cual ejecutaría el código sin preguntarle al usuario, también se podría usar este fallo para bloquear la SIM del teléfono. lo que no esta claro es que si esta vulnerabilidad es solo de samsung pues los demás dispositivos android también reconocen códigos USSD

  • hola según lo que lo entiendo y he leído de este fallo en otros blog, tambien puede ser ejecutado por medio de códigos QR y NFC tags que contengan la instrucción USSD, la cual ejecutaría el código sin preguntarle al usuario, también se podría usar este fallo para bloquear la SIM del teléfono. lo que no esta claro es que si esta vulnerabilidad es solo de samsung pues los demás dispositivos android también reconocen códigos USSD

  • Ahhh!!!; el iPhone tendra mapas malísimos, pero la seguridad del sistema es sin discusión, muy superior!; Androides! corran a actualizar el antivirus y Rootear ese Lamborghini de plástico!!! XD

    • 1. Entiendo que la versión 4.0.4 de Android, que tengo desde hace meses, ya corrige este problema.
      2. Que hagan menos escándalo no quiere decir que no tengan huecos de seguridad. El jailbreak del iOS 6 estaba listo al día siguiente del lanzamiento, lo que prueba que invulnerable no es…

      • El JB esta listo a medias, no para todos los dispositivos, no es el final y ya lo tenían porque el iOS 6 para desarrolladores se lanzo hace bastante.

        Igual no es un hueco que pueda joder la información tan fácilmente como le ha pasado a Android. iOS es mucho más seguro y estable, así no les guste, es la realidad.

        • En estabilidad estoy de acuerdo. No había tenido que reiniciar los equipos con iOS tanto como el S3… eso sí tiene que mejorar, y espero que mejore en parte para Jelly Bean. En cuanto al problema, sigo sin saber cómo es que hacen una llamada automática desde una web, porque nunca lo he visto (y el hecho de que exista un código USSD que haga un barrido completo es, como se ha dicho abajo, más una ventaja que una desventaja…)

        • Si es verdad que el IOS es mas seguro y estable, pero basado en limitaciones. Ahora hablando de seguridades, hay que reconocer que Android se va a poner cada vez mas inseguro porque el numero de usuarios de este sistema supera en numero al resto. Pasa algo parecido a la comparación Windows y Mac. Al existir mas unidades de PC con Windows, mas del 90%, pues los hackers invierten su tiempo mas atacando Windows que Mac, es mas rentable y desde el punto de vista Hacker, gratificante. En cambio los sistemas de Mac que están años resagados en seguridad, son minoria y no son atacados. EL mito que Mac es mas seguro se basa en que casi no necesita antivirus, pero es básicamente por la razón que explico. En conclusión es un hecho que Android se va a ser mas atacado que cualquier otro sistema y para eso ya se ven a empresas especializadas en seguridad, apostando a encontrar fallas y por consiguiente, encontrar la cura y a futuro cobrar por ello, con los antivirus.

          • Estable sí. En cuanto a seguridad, no sería tan radicalmente optimista, aunque concuerdo con su punto. Puedo citar como ejemplo OpenBSD, el sistema operativo más seguro del mundo, con menos vulnerabilidades que dedos en mi mano derecha. Es claro que la seguridad termina pagándose con usabilidad o libertad, lo que explica que no lo haya visto instalado en ninguna empresa… 

          • Claro le pasa como a Windows por que es el más usado y los hackers van tras de eso, pero aun así le falta estabilizarse y ser más seguro, tan fragmentado que es, eso les va a traer algo de problemas por ese lado.

      • De pronto me equivoque pero el echo que exista el jailbreak a mi modo de ver no se debería considerar como un fallo de seguridad o invulnerabilidad del iOS porque es casi como una room modificada pero para dispositivos que funcione con dicho sistema operativo.

        un fallo de seguridad que tiene el iOS es que un atacante puede acceder a nuestras fotos, historial y contactos atravéz de una vulnerabilidad que existe en el safari por el webkit que utiliza, esta falla esta presente en el iOS 5.1.1 y en la versión del iOS6 para desarrolladores.

        en mi opinión hablar de cual sistema es mas seguro que otro es muy complejo, ambos sistemas tiene vulnerablilidades y esto a la gran masificación a que han tenido, y a la cantidad de personas que están trabajando en dichas plataformas.

        • Para hacer modificaciones a un sistema hay que romper los códigos de seguridad del mismo, para averiguar los códigos de programación. Eso se considera una falla, y hay que decirlo, pasa en todos los sistemas, las seguridades están hechas para romperlas.

          • Hay una diferencia entre las roms para Android y el Jailbreak para iOS: Android sí quiere y promueve la libertad de versiones de su sistema operativo. Las roms de Android están dentro de lo que Google quiere. Apple, en cambio, monopoliza la personalización de su sistema operativo y arremete contra el jailbreak, llegando incluso a invalidar la garantía. De esta forma, dos acciones técnicamente similares terminan siendo una ventaja y un agujero respectivamente.

          • En el caso de Android que es basado en un lenguaje abierto, Linux, donde Google su creador, da los codigos de programacion para que otros modifiquen y experimenten, no creo que sea una falla, pero eso hace que sea penetrable de una forma u otra. En cambion en IOS de Apple o Windows 8, donde sus creadores no dan estos permisos, ni siquiera para instalar aplicaciones no aprobadas, pues se considera una falla de seguridad, donde su creador no quiere que le modifiquen el sistema. 

        • El jailbreak es una manera de hacer que un dispositivo iOS haga algo que los programadores no programaron explícitamente, y además termina siendo una puerta para ataques mucho más serios, entonces es una falla de seguridad en el sentido más estricto posible. En todo lo demás, gracias por el dato y de acuerdo sobre la parte de “cuál sistema es más seguro que cuál”

    • Si vamos hablar de sistemas, el IOS6 que como de costumbre va a tener sus múltiples versiones de jailbreak, se debe comprara con el sistema Android Jelly bean, el cual no tiene este problema. Pero seamos realistas, si ponen empresas especializadas a buscarle problemas, pues también se los encuentran. 

  • Ahhh!!!; el iPhone tendra mapas malísimos, pero la seguridad del sistema es sin discusión, muy superior!; Androides! corran a actualizar el antivirus y Rootear ese Lamborghini de plástico!!! XD

    • 1. Entiendo que la versión 4.0.4 de Android, que tengo desde hace meses, ya corrige este problema.
      2. Que hagan menos escándalo no quiere decir que no tengan huecos de seguridad. El jailbreak del iOS 6 estaba listo al día siguiente del lanzamiento, lo que prueba que invulnerable no es…

      • El JB esta listo a medias, no para todos los dispositivos, no es el final y ya lo tenían porque el iOS 6 para desarrolladores se lanzo hace bastante.

        Igual no es un hueco que pueda joder la información tan fácilmente como le ha pasado a Android. iOS es mucho más seguro y estable, así no les guste, es la realidad.

        • En estabilidad estoy de acuerdo. No había tenido que reiniciar los equipos con iOS tanto como el S3… eso sí tiene que mejorar, y espero que mejore en parte para Jelly Bean. En cuanto al problema, sigo sin saber cómo es que hacen una llamada automática desde una web, porque nunca lo he visto (y el hecho de que exista un código USSD que haga un barrido completo es, como se ha dicho abajo, más una ventaja que una desventaja…)

        • Si es verdad que el IOS es mas seguro y estable, pero basado en limitaciones. Ahora hablando de seguridades, hay que reconocer que Android se va a poner cada vez mas inseguro porque el numero de usuarios de este sistema supera en numero al resto. Pasa algo parecido a la comparación Windows y Mac. Al existir mas unidades de PC con Windows, mas del 90%, pues los hackers invierten su tiempo atacando mas a Windows que Mac, es mas rentable y desde el punto de vista Hacker, gratificante. En cambio los sistemas de Mac que están años resagados en seguridad, son minoria y no son atacados. EL mito que Mac es mas seguro se basa en que casi no necesita antivirus, pero es básicamente por la razón que explico. En conclusión es un hecho que Android se va a ser mas atacado que cualquier otro sistema y para eso ya se ven a empresas especializadas en seguridad, apostando a encontrar fallas y por consiguiente, encontrar la cura y a futuro cobrar por ello, con los antivirus.

          • Estable sí. En cuanto a seguridad, no sería tan radicalmente optimista, aunque concuerdo con su punto. Puedo citar como ejemplo OpenBSD, el sistema operativo más seguro del mundo, con menos vulnerabilidades que dedos en mi mano derecha. Es claro que la seguridad termina pagándose con usabilidad o libertad, lo que explica que no lo haya visto instalado en ninguna empresa… 

          • Claro le pasa como a Windows por que es el más usado y los hackers van tras de eso, pero aun así le falta estabilizarse y ser más seguro, tan fragmentado que es, eso les va a traer algo de problemas por ese lado.

        •  Pues ojalá salga rápido para los dispositivos con A5 por que escoger entre actualizar sin JB o IOS5 con JB me tiene tentado en poner a la venta mi iPad

      • De pronto me equivoque pero el echo que exista el jailbreak a mi modo de ver no se debería considerar como un fallo de seguridad o invulnerabilidad del iOS porque es casi como una room modificada pero para dispositivos que funcione con dicho sistema operativo.

        un fallo de seguridad que tiene el iOS es que un atacante puede acceder a nuestras fotos, historial y contactos atravéz de una vulnerabilidad que existe en el safari por el webkit que utiliza, esta falla esta presente en el iOS 5.1.1 y en la versión del iOS6 para desarrolladores.

        en mi opinión hablar de cual sistema es mas seguro que otro es muy complejo, ambos sistemas tiene vulnerablilidades y esto a la gran masificación a que han tenido, y a la cantidad de personas que están trabajando en dichas plataformas.

        • Para hacer modificaciones a un sistema hay que romper los códigos de seguridad del mismo, para averiguar los códigos de programación. Eso se considera una falla, y hay que decirlo, pasa en todos los sistemas, las seguridades están hechas para romperlas.

          • una pregunta segun tu comentario podriamos decir que el JB (para iOS) y las Rooms modificadas para androind se considerarian fallos de seguridad?

          • Hay una diferencia entre las roms para Android y el Jailbreak para iOS: Android sí quiere y promueve la libertad de versiones de su sistema operativo. Las roms de Android están dentro de lo que Google quiere. Apple, en cambio, monopoliza la personalización de su sistema operativo y arremete contra el jailbreak, llegando incluso a invalidar la garantía. De esta forma, dos acciones técnicamente similares terminan siendo una ventaja y un agujero respectivamente.

          • En el caso de Android que es basado en un lenguaje abierto, Linux, donde Google su creador, da los codigos de programacion para que otros modifiquen y experimenten, no creo que sea una falla, pero eso hace que sea penetrable de una forma u otra. En cambion en IOS de Apple o Windows 8, donde sus creadores no dan estos permisos, ni siquiera para instalar aplicaciones no aprobadas, pues se considera una falla de seguridad, donde su creador no quiere que le modifiquen el sistema. Generalmente en los OSde apple y windows, la falla en seguridad es responsabilidad es del sistema y su creador. En linux y android es responsabilidad del usuario al dar los permisos a aplicaciones malintencionadas. Al final de una u otra forma no hay sistema perfecto ni impenetrable.

        • El jailbreak es una manera de hacer que un dispositivo iOS haga algo que los programadores no programaron explícitamente, y además termina siendo una puerta para ataques mucho más serios, entonces es una falla de seguridad en el sentido más estricto posible. En todo lo demás, gracias por el dato y de acuerdo sobre la parte de “cuál sistema es más seguro que cuál”

    • Si vamos hablar de sistemas, el IOS6 que como de costumbre va a tener sus múltiples versiones de jailbreak, se debe comprara con el sistema Android Jelly bean, el cual no tiene este problema. Pero seamos realistas, si ponen empresas especializadas a buscarle problemas, pues también se los encuentran. 

  • Este fallo ya fue parcheado. Solo pasó un día para que Samsung publicara una solución al problema. Ahora les toca los usuarios de Samsung correr a actualizarse.

    • “Queremos asegurar a nuestros usuarios que cualquier problema reciente sobre la seguridad del Samsung Galaxy SIII ha sido ya resuelto gracias a una actualización de software. Recomendamos a todos nuestros usuarios de Galaxy SIII que se descarguen la última versión de software fácil y rápidamente vía OTA”….Excelente 

  • Este fallo ya fue parcheado. Solo pasó un día para que Samsung publicara una solución al problema. Ahora les toca los usuarios de Samsung correr a actualizarse.

    • “Queremos asegurar a nuestros usuarios que cualquier problema reciente sobre la seguridad del Samsung Galaxy SIII ha sido ya resuelto gracias a una actualización de software. Recomendamos a todos nuestros usuarios de Galaxy SIII que se descarguen la última versión de software fácil y rápidamente vía OTA”….Excelente 

  • Si un dispositivo informático se encuentra “desconectado” sería el más seguro, en la medida que este dispositivo aumenta el número de conexiones (chat, mensajería, voz, video, sincronización, actualización) aumenta su funcionalidad y su seguridad disminuye, entonces usamos protocolos criptografía, redundancia, negación de servicio  para proteger los datos y subir la seguridad, estos protocolos no dependen únicamente de un dispositivo o programa, al estar conectado dependen de todas las redes a las que pertenezco y de todos los programas que uso (OS y aplicaciones) en un instante dado que es finalmente quienes tienen mis datos. Así que como explico no sería fácil construir una red infalible, porque en el mundo informático hay muchos actores y lo que es peor muchos son competencia, en algunos casos competencia deshonesta, he ahí las vulnerabilidades.  

  • Si un dispositivo informático se encuentra “desconectado” sería el más seguro, en la medida que este dispositivo aumenta el número de conexiones (chat, mensajería, voz, video, sincronización, actualización) aumenta su funcionalidad y su seguridad disminuye, entonces usamos protocolos criptografía, redundancia, negación de servicio  para proteger los datos y subir la seguridad, estos protocolos no dependen únicamente de un dispositivo o programa, al estar conectado la seguridad depende de todas las redes a las que pertenezco y de todos los programas que uso (OS y aplicaciones) en un instante dado, que es finalmente quienes tienen mis datos. Así que como explico no sería fácil construir una red infalible, porque en el mundo informático hay muchos actores y lo que es peor muchos son competencia, en algunos casos competencia deshonesta, he ahí las vulnerabilidades.

  • aunque una porqueria ese error, nunca he usado el touch wiz, pues me parece que samsung hizo un trabajo horrible con esa interface, cualqueira gratuita la supera con creces, o conseguirse la original de android es lo mejor para el rendimiento

  • aunque una porqueria ese error, nunca he usado el touch wiz, pues me parece que samsung hizo un trabajo horrible con esa interface, cualqueira gratuita la supera con creces, o conseguirse la original de android es lo mejor para el rendimiento

Archivos