Cómo saber si tu smartphone es vulnerable al borrado remoto

El malware de Android es uno de los problemas más graves de este sistema operativo. Y es que, entre otras cosas, se espera que incluso crezca durante este año 2012 a niveles que no se habían alcanzado. Una de las últimas vulnerabilidades descubiertas tiene que ver con el borrado remoto. En un reciente evento, se puso al descubierto el fallo del Samsung Galaxy S3, que ejecutaba un borrado automático del contenido del dispositivo sin pedir permiso, y tan solo entrando a una web. Pero no es el único que parece estar en peligro. ¿Quieres saber cómo comprobar si tu móvil es vulnerable?

Comprobar si estamos en peligro es realmente sencillo, solo tendremos que acceder a una determinada web que ejecuta un proceso al entrar en ella. Esta web lleva a cabo el proceso. Si nuestro dispositivo es vulnerable ejecutará automáticamente la combinación de números que quiere introducir. Si no es vulnerable, nos mostrará la combinación numérica.

Concretamente, la web se limita a averiguar el número IMEI de nuestro móvil, haciendo uso del «dialer». Es decir, abre la aplicación teléfono e introduce la combinación numérica *#06#. Si pulsamos llamar, esta combinación nos revela nuestro número IMEI. La web a la que hay que acceder desde el móvil es la siguiente:

http://www.dylanreeve.com/phone.php

Así, pueden ocurrir dos cosas:

  1. Aparece en pantalla la aplicación teléfono, con la combinación numérica *#06#. Nuestro móvil es seguro.
  2. Aparece en pantalla nuestro número IMEI. Nuestro móvil es vulnerable.

Comprobaréis que, en caso de que estéis en la primera situación, y vuestro móvil sea seguro, solo tendréis que pulsar el botón de llamada para que os muestre el número IMEI. Y es que, este es precisamente uno de las formas de averiguar el número IMEI, abrir la app teléfono, introducir el código *#06# y pulsar llamada. ¿Cuál es la diferencia? Pues que en el segundo caso, ejecuta el procedimiento sin que nosotros tengamos que intervenir. La combinación *06# solamente obtiene el número IMEI. No obstante, hay combinaciones que permiten hacer un reseteo total del dispositivo. Por eso es tan importante saber si nuestro dispositivo es vulnerable o no.


24 comentarios

  1.   hernan dijo

    tengo un galaxy s2 y mostró mi IMEI, hay alguna forma de proteger mi teléfono?


    1.    Emmanuel Jiménez dijo

      Esta noche publicamos cómo protegerte…


      1.    hernan dijo

        muchas gracias!!


  2.   aspimm dijo

    Tengo un sony arc s y es seguro… 😀


  3.   cegonzalez dijo

    Tengo un Xperia S y es seguro 😉


  4.   Anónimo dijo

    Lo hice y me llevo la la pantalla de telefono pero no me salio nada!!! Eso quequiere decir?


    1.    hernan dijo

      que tu telefono es seguro si te lleva a la pantalla con el numero de IMEI es porque tu celular es vulnerable


      1.    Anónimo dijo

        Huy q bueno Q este protegido…el mio es un S3…lo compre con un plan de Claro me imagino q eso ayuda a q no sea vulnerable según entiendo!! 🙂


  5.   rodrigo dijo

    Tambien tengo un S2 y me mostro mi imei


  6.   Oscar dijo

    Tengo un xperia s con android 4.0,marque y mostro mi imei como me protejo


  7.   Tony dijo

    SGS3 y es seguro


  8.   Cabal dijo

    mi xperia arc no es seguro


  9.   VAMS dijo

    COMO ME PROTEJO ??¿


  10.   Emmanuel Jiménez dijo

    Esta mañana a las 12 publicaremos cómo protegeros. En solo 11 horas más.


  11.   El Padre Batman dijo

    Hola:

    Hice la prueba con mi Galaxy Note e inmediatamente salió mi IMEI. Tengo el Lookout y Avast y me parece que de nada han servido si esta página realmente muestra vulnerabilidades

    Espero el articulo para saber cómo protegernos…


    1.    Pepe dijo

      Es un xploit, no un virus. Ninguna APP de seguridad que tengas lo va a frenar.

      Por cierto, poseo Galaxy Mini ROM Stock Android 2.3.6 y no es seguro. A ver lo que tarda Samsung en sacar una jodida actualizacion.


  12.   kachoman dijo

    tengo un Optimus 3D y es seguro.

    Saludos.


    1.    Anónimo dijo

      Motorola razr maxx, tampoco es seguro,
      aunque un pequeño truco dificulta la vulnerabilidad hasta que lo arreglen adecuadamente:

      si instalais un dialer alternativo, tipo exdialer o silmilar, el teléfono al contar con varios programas para realizar una acción os pedirá elegir la aplicación para realizarla, así que antes de ejecutar la vulnerabilidad os saldra un aviso para que elijais dialer… no marqueis la opción para hacerlo predeterminado y no elijais ningún dialer, con eso de momento no dejamos actuar al script ….

      un saludo


  13.   joam280 dijo

    Yo tengo de las dos , mi galaxy s 2 no es seguro pero mi galaxy player y mi asus infinity si.
    espero que me den solucion pronto al problema un saludo.


  14.   Kike dijo

    Galaxy Nexus con Jelly Bean. Muestra *#06#. Seguro


  15.   Jose dijo

    En un SIII: Con el navegador del movil me sale la IMEI pero usando el firefox no.


  16.   Nachete dijo

    Mi Galaxy S2 vulnerable


  17.   Nachete dijo

    Solucionado con esta aplicación gratuita de Google Play https://play.google.com/store/apps/details?id=com.contapps.android. Pones esta aplicación como predeterminada para usar el marcador del teléfono y luego pruebas.Funciona perfecto. Comprobado.


  18.   manel dijo

    como se hace para que sea prederterminada tengo galaxy s2