Categorías: Celulares, Seguridad Informatica
Un grave error a sido descubierto en el sistema base de la plataforma movil de Google, Android; esta, permite permite a cualquier usuario, ejecutar cualquier comando con permisos de superusuario.
El informe de error, que fue reportado a Google inmediatamente luego de ser descubierto, es tan chistoso como para creer que se tratara de una broma:
Estaba en medio de una conversación vía sms con mi hija en la que me preguntaba por que no contestaba el teléfono. Yo acaba de reiniciar el teléfono – por eso no contestaba – y la primer para palabra que le escribe en respuesta fue “reiniciar”, lo que para mi sorpresa es que resulta que el celular se me reinicia. – (reporte numero 1207) jdhorvat -
Por si crees que esto sigue siendo una broma, puedes probar lo siguiente:
Guarda cualquier cosa que tengas en tu G1 (por que tu celular se va a reiniciar). Despliega el teclado del G1 y haz caso omiso de cualquier cosa que veas en pantalla, y pulsa inmediatamente esta ocho teclas:
<return>-r-e-b-o-o-t-<return>
Y proof, tu celular se reiniciara instantaneamente.
Otro bug encontrado, es al realizar los mismo citado anteriormente pero tecleando esta vez:
<return>-c-a-t-<return>
El resultado es que el móvil y su sistema operativo no hacen caso del resto de palabras introducidas como si fueran comandos.
La vulnerabilidad en cuestión afecta unicamente a la versión de Android (Menu > Settings > About phone, para verificar tu versión):
kila-user 1.0 TC4-RC29 115247 ota-rel-keys,release-keys
Google ya está trabajando en un parche para el problema, y cualquier usuario que disponga de la compilación de Android RC29 o superior que fuera de estas vulnerabilidades.
Así que lo recomendable es que los usuarios del G1 esten atentos a las actualizaciones que saque Google en el transcurso de la semana, ya que no se sabe si esta vulnerabilidad podria ser explotada para acceder de forma remota.
Link | Worst. Bug. Ever.
