Un fallo de seguridad deja desprotegidos los dispositivos Samsung
Un fallo de seguridad en Samsung permite hacerse con el control del dispositivo sin necesidad de introducir la anterior cuenta de Samsung.
22 enero, 2015 19:04Los fabricantes suelen tener fallos de seguridad, ningún sistema es invulnerable y casi lo tenemos terminado de asumir, aunque nos hemos encontrado con un error preocupante en algunos Samsung que permite hacerse con el control del dispositivo sin necesidad de introducir la anterior cuenta de Samsung.
Samsung es una de las compañías que más ha estado trabajando en la seguridad de Android, con tal de conseguir hacerse con el mercado empresarial. Android es bastante seguro de por si, pero las empresas agradecen la seguridad extra en cuanto viene a ser las políticas BYOD. El problema es que Knox, y Samsung en general, no está exento de fallos, y siempre hay una manera de saltarse las reglas.
Como algunos sabréis, existe una medida de seguridad en algunos dispositivos Samsung que vincula una cuenta de Samsung a un dispositivo, haciéndolo inaccesible si no se tiene usuario y contraseña de esa cuenta con la que el dispositivo está protegido. De esa forma, si alguien deja el dispositivo cómo de fábrica, mediante un Wipe Data / Factory Reset, no podrá iniciar la configuración de nuevo porque salta un error de restablecimiento anormal, requiriendo que se introduzca la Samsung Account del propietario.
El problema es que esa medida de seguridad no es perfecta, y un atacante puede seguir entrando al dispositivo sin necesidad de tener el usuario y contraseña solicitados.
Un fallo de seguridad en Samsung: saltando el bloqueo por restablecimiento anormal
Para mostraros cuál es el fallo de seguridad, Pedro Moya, editor en El Androide Libre, ha grabado un vídeo en el que podéis ver todo el proceso; dar un rodeo a esa medida de seguridad para hacerla inútil.
Es un proceso un tanto enrevesado, aunque no complicado, pero que termina por abrir el dispositivo, y que supone un fallo de seguridad grave de cara al usuario.
Como resumen, podríamos decir que se termina engañando al sistema para que piense que nuestra cuenta de Samsung es la cuenta legítima, y nos permita acceder sin más problemas. Puede suponer una solución si has forzado un restablecimiento y no te acuerdas de tu contraseña, pero los ladrones y amantes de lo ajeno pueden aprovechar este truco para despojar de cuenta de Samsung a un dispositivo caído del camión y protegido con una cuenta de Samsung.
No sabemos cual es el alcance del fallo (Pedro ha podido utilizar el fallo en un Samsung Galaxy Note 3), pero lo cierto es que es un bug del bloqueo de reactivación que deja desprotegidos a muchos usuarios. Confiamos en que Samsung esté al tanto y ya estén trabajando en una solución para el problema, aunque por el momento no parece fiable que confiemos del todo en esa medida de seguridad.