Hace un par de semanas saltó la noticia sobre una grave vulnerabilidad que podría afectar hasta a 500 millones de usuarios, permitiendo controlar la línea a distancia con el simple envío de un SMS malicioso. Todo parecía indicar que el problema tendría una costosa solución, requiriendo el reemplazo de las tarjetas afectadas, pero según ha comunicado el descubridor del fallo las compañías ya lo estarían solucionando de forma silenciosa.
Lo llamativo de la solución es que las operadoras estarían utilizando la propia vulnerabilidad para modificar remotamente el sistema operativo de las tarjetas SIM, tapando los distintos agujeros de seguridad que se habían encontrado. Según ha comentado el descubridor de la vulnerabilidad, "las compañías están adoptando métodos de hacking para mejorar su seguridad [...] aprovechar los fallos de seguridad de Java para actualizar las tarjetas es la solución más limpia."
Debido a la rápida solución el investigador ha decidido anular la demostración que iba a hacer en el evento Black Hat, pero está contento de que hayan reaccionado tan rápido sin esperar a que la vulnerabilidad fuera explotada.
De momento sin embargo no sabemos si todas las operadoras afectadas han corregido el problema, ya que su descubridor solo tiene constancia de que cinco compañías lo están haciendo. De hecho, tampoco sabemos si los clientes españoles llegaron a estar afectados, pero al menos ya podemos estar más tranquilos sabiendo que existe una solución sencilla.
Lo llamativo de la solución es que las operadoras estarían utilizando la propia vulnerabilidad para modificar remotamente el sistema operativo de las tarjetas SIM, tapando los distintos agujeros de seguridad que se habían encontrado. Según ha comentado el descubridor de la vulnerabilidad, "las compañías están adoptando métodos de hacking para mejorar su seguridad [...] aprovechar los fallos de seguridad de Java para actualizar las tarjetas es la solución más limpia."
Debido a la rápida solución el investigador ha decidido anular la demostración que iba a hacer en el evento Black Hat, pero está contento de que hayan reaccionado tan rápido sin esperar a que la vulnerabilidad fuera explotada.
De momento sin embargo no sabemos si todas las operadoras afectadas han corregido el problema, ya que su descubridor solo tiene constancia de que cinco compañías lo están haciendo. De hecho, tampoco sabemos si los clientes españoles llegaron a estar afectados, pero al menos ya podemos estar más tranquilos sabiendo que existe una solución sencilla.
Ahora falta que el FBI dé explicaciones del nuevo escándalo, ya que tienen una herramienta con la que activar los micrófonos de cualquier smartphone con Android y escuchar en directo lo que quieran aunque no estemos llamando.
Esto es también MUY grave, y los telediarios españoles calladitos a pesar de que la noticia sale en el The Guardian.
Tails me has dejado de piedra
Menudo asco de mundo..., ya no hay ni privacidad [+furioso]
activar los micrófonos cuando haces llamadas? entonces antes hablabamos con los micros apagados :-?
y también espían a las roms cocinadas ?
y utilizan también la red de la operadora gratis para enviar lo que hablemos ?
eso es fake :-|
Han tardado poco por suerte , aunque a España nose yo si ha llegado afectarnos
Perdoname pero lo que comenta el compañero sinceramente no le entiendes y has dicho lo primero que se te ha venido a la cabeza.
Lo que dice tails es que podria ser posible que a traves de algun servicio de android se pudiera escuchar todo lo que sucede alrededor activando el microfono aunque NO estes llamando, la idea no es tan descabellada ya que en los usuarios de PC sin ir mas lejos cuantos casos se han oido de webcam activadas sin cosentimiento gracias a un troyano y el que media como servidor puede ver en todo momento lo que le apetezca, sin tu saberlo. (bueno si ves la lucecita encendida pero el 90% de usuarios comunes no sabian hasta hace poco eso).
Y si la NSA al parecer a usado las redes de operadoras para spiar a "supuestos" terroristas, lo digo eso por que es muy ambiguo, por que , ¿quien vigila a los vigilantes?.
Incluso en una rom cocinada puede ocurrirte sin ningun problema tener una cocinada no exime que la vulneraribildad con la que se pueda conseguir ese tipo de permisos este tapada en ella, normalmente tambien va incluida.
Saludos