Una aplicación normalmente necesita el permiso y debe alertar al usuario de que necesita permiso para hacer una llamada de teléfono,pero Hackers descubren Fallo de Seguridad que permite acceso a ejecucion de Codigo USSD.

Los investigadores de la firma de seguridad CureSec ha descubierto un fallo de seguridad en el sistema Android que permite a aplicaciones maliciosas iniciar llamadas telefónicas no autorizadas. Mediante la explotación de esta vulnerabilidad, aplicaciones maliciosas pueden realizar llamadas a números de tarificación con calificación y terminar todas las llamadas salientes. También es capaz de enviar datos de servicios suplementarios no estructurados (USSD) los códigos que se pueden utilizar para activar el desvío de llamadas, bloqueo de sus tarjetas SIM y así sucesivamente. El bug de seguridad parece ser introducidos en Android Jelly bean 4.1.1 y que sale en todos los las versiones más recientes a través de Android Kitkat 4.4.2. CureSec también ha lanzado el código fuente y la aplicación de prueba de concepto para demostrar la existencia de la vulnerabilidad. El error se ha solucionado en la última versión de android (v4.4.4).

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

android Noticias1 Comment