El firmware 4.1.2 Jelly Bean de Sony también reproduce la vulnerabilidad de saltarse el bloqueo desde el menú ICE

El firmware 4.1.2 Jelly Bean de Sony también reproduce la vulnerabilidad de saltarse el bloqueo desde el menú ICE
13 comentarios Facebook Twitter Flipboard E-mail

Parece que asegurar el bloqueo desde el menú de llamadas de emergencia se le ha atragantado a varios de los más importantes fabricantes de la plataforma Android, y es que tras ver las múltiples vulnerabilidades de la versión 4.1.2 Jelly Bean de Samsung, ahora parece que se ha conseguido reproducir un fallo de seguridad similar en la misma versión Android pero del firmware de Sony, que hasta el momento sólo está disponible para el Xperia Z y para el Xperia T.

En el caso del software de Sony, un atacante podría saltarse el bloqueo con cualquier tipo de seguridad desde el menú de llamadas de emergencia ayudándose del acceso al menú de desarrollo de Sony, y tomar así el control total del dispositivo sin tener conocimiento de las contraseñas o patrones.

Sin saber si la vulnerabilidad está presente en la versión original de Android, lo cierto es que los firmware personalizados de Samsung y Sony cuentan con ciertas fallas de seguridad que deberán ser revisadas por ambos fabricantes.

En este caso, quizás el problema sea más grave, pues con la combinación de teclas que da acceso al menú de desarrollo de Sony podremos ejecutar un simple test del chip NFC y acceder completamente a un dispositivo que estuviese perfectamente bloqueado.

Podéis verlo en el vídeo mostrado a continuación, y aunque Sony no se ha pronunciado de momento, es probable que veamos una actualización en breve para solucionarlo:

En Xataka Android | Otra vulnerabilidad en el software del Samsung Galaxy Note II podría permitir acceder al navegador sin autorización Vía | GSMArena

Comentarios cerrados
Inicio