Aparte de todas esas nuevas características que Google introdujo en Android Lollipop, se lanzó una dirigida a prevenir que los robos de smartphones no fueran tantos debido a un sistema de seguridad que se incluye en esta actualización mayor. Una funcionalidad que protege una de las funciones más especiales de un terminal Android como es reestablecer de fábrica el teléfono, previene que un ladrón pueda vender de nuevo un teléfono robado de Android.
En definitiva, esta protección que salvaguarda la función de reestablecer de fábrica un teléfono consigue que sea casi imposible a un amigo de lo ajeno la activación de una cuenta Google si se ha realizado un reset de fábrica. Lo que ocurre que este sistema no funciona tan bien en un smartphone de Samsung, algo que se suma a esos once errores de seguridad que fueron encontrados por Project Zero hace unos días, cuando en una semana encontraron todos esos fallos.
Traspasando la seguridad
Un desarrollador de Android conocido como RootJunky consiguió encontrar un método para traspasar esta protección de reset de fábrica en los dispositivos Samsung. El método de RootJunky explota un agujero de seguridad en la forma en que la implementación de Android en un Samsung responde cuando un dispositivo USB es conectado. En el momento que un teléfono de Samsung detecta un dispositivo USB de almacenamiento, automáticamente lanza un explorador de archivos.
Pinche aquí para ver el vídeo
Mientras que Samsung probablemente pensaba que los usuarios apreciarían que un gestor de archivos se abra directamente después de que haya sido conectado un dispositivo de almacenamiento USB, el problema de este comportamiento se mantiene incluso durante el proceso de configuración del teléfono.
El exploit de RootJunky consigue utilizars este comportamiento para cargar un archivo APK en un USB OTG, al conectar el disco en el smartphone Samsung, para entonces abrir el APK cuando el teléfono automáticamente lance el administrador de archivos. Esta app se encargará de realizar un segundo reset de fábrica en el teléfono, justamente el punto en el que el sistema de protección de reset de fábrica es traspasado totalmente.
En el vídeo suministrado se puede ver perfectamente como en unos cuantos minutos este sistema de protección es traspasado sin ningún tipo de problema o dificultad.
Los problemas de Samsung en el software
Project Zero, el equipo de expertos hackers de Google, también se encargó en el corto espacio de una semana de encontrar hasta 11 errores sin apenas despeinarse. Vale que Samsung ha corregido ocho de ellos en un tiempo récord y se espera que en una actualización del firmware de este mes solucione los otros tres restantes. Pero tal como decía una de las hackers de este grupo, lo realmente alarmante es que la mayoría de esos errores son triviales, lo que significa que cualquiera con malas intenciones puede encontrar un fallo de seguridad que le permita la entrada en un smartphone de un usuario sin que le resulte realmente un proceso de gran dificultad.
Uno de los problemas que tienen los fabricantes de hoy en día en Android es la implementación del software de las nuevas versiones de Android que puede concurrir en fallos de seguridad y que sus fases de pruebas no sean lo suficientemente eficaces, lo que deja smartphones nuevos en las manos de los compradores que pueden ser fácilmente hackeados por un usuario experto con malas intenciones.
Google tiene este equipo de Project Zero que se encarga de buscar fallos en los nuevos smartphones como sucede en el flamante Galaxy S6 de Samsung, lo que sí que tendrán que buscar medidas para que toda la información sensible que tiene hoy un usuario desde su smartphone, realmente sea imposible de acceder, al menos de una forma trivial como ha sucedido con esos once fallos de seguridad.
Que un hacker con un equipo pueda traspasar la medida de seguridad de un teléfono puede llegar a ser entendible, que alguien con una combinación de teclas trivial utilizándolo en el momento adecuado no es admisible para un dispositivo que puede llegar a pasar los 600€ o más.
El artículo Cualquiera puede traspasar la protección de reset de fábrica en un smartphone de Samsung ha sido originalmente publicado en Androidsis.
Continúar leyendo...