Archivado en Internet

Vulnerabilidad en la API Java de los telefonos celulares S55 de Siemens

Vulnerabilidad en teléfonos Siemens permite acción de un troyano


Semanas atrás se había conocido la existencia de un agujero de seguridad en los teléfonos S55 de Siemens que podría permitir el envío de mensajes SMS sin conocimiento del usuario, y ahora ha aparecido un troyano que aprovecha esto.


pdf
print
pmail
El 28 de Abril se publicó en varios sitios de internet especializados en seguridad informática la existencia de una vulnerabilidad en la API Java de los telefonos celulares S55 de Siemens que podría permitir el envío de mensajes SMS de forma automática y sin consentimiento ni conocimiento del usuario al tapar la ventana de envío de mensajes con otra pantalla.

Esto es posible gracias a que los nuevos teléfonos celulares, entre ellos el S55, incluye una máquina virtual Java para ejecutar aplicaciones y juegos que interactúen con el usuario y con internet.

Hoy se informó, a través de una publicación sueca de nombre SvenskeMovil, la existencia de un troyano que aprovecha este agujero de seguridad. Lo que hace el troyano es enviar un mensaje SMS arbitrario pero engañando al usuario para que no sepa que lo que se le presenta en pantalla es eso.

En los modelos S55, los mensajes SMS deben ser aprobados por el usuario si son generados por una aplicación Java. Para que el usuario acepte esto, el troyano muestra una pantalla distinta, con otro mensaje, que cuando el usuario lo acepte, habilitará el envío del mensaje.

Este troyano no afecta de manera alguna el buen funcionamiento del celular, tan solo se limita a enviar mensajes SMS en forma automática. Portavoces de Siemens anunciaron que pronto estaría disponible un parche para corregir el problema.