Lo llamativo de la solución es que las operadoras estarían utilizando la propia vulnerabilidad para modificar remotamente el sistema operativo de las tarjetas SIM, tapando los distintos agujeros de seguridad que se habían encontrado. Según ha comentado el descubridor de la vulnerabilidad, "las compañías están adoptando métodos de hacking para mejorar su seguridad [...] aprovechar los fallos de seguridad de Java para actualizar las tarjetas es la solución más limpia."
Debido a la rápida solución el investigador ha decidido anular la demostración que iba a hacer en el evento Black Hat, pero está contento de que hayan reaccionado tan rápido sin esperar a que la vulnerabilidad fuera explotada.
De momento sin embargo no sabemos si todas las operadoras afectadas han corregido el problema, ya que su descubridor solo tiene constancia de que cinco compañías lo están haciendo. De hecho, tampoco sabemos si los clientes españoles llegaron a estar afectados, pero al menos ya podemos estar más tranquilos sabiendo que existe una solución sencilla.
Apasionado de la informática y las nuevas tecnologías desde los 8 años, cuando un Amstrad PC1512 se convirtió en mi "juguete" preferido. Una década después descubrí la PSX y los PIC12C508, y de esa unión nació ElOtroLado.