Un fallo de seguridad deja desprotegidos los dispositivos Samsung

Un fallo de seguridad deja desprotegidos los dispositivos Samsung

Un fallo de seguridad en Samsung permite hacerse con el control del dispositivo sin necesidad de introducir la anterior cuenta de Samsung.

Los fabricantes suelen tener fallos de seguridad, ningún sistema es invulnerable y casi lo tenemos terminado de asumir, aunque nos hemos encontrado con un error preocupante en algunos Samsung que permite hacerse con el control del dispositivo sin necesidad de introducir la anterior cuenta de Samsung.

Samsung es una de las compañías que más ha estado trabajando en la seguridad de Android, con tal de conseguir hacerse con el mercado empresarial. Android es bastante seguro de por si, pero las empresas agradecen la seguridad extra en cuanto viene a ser las políticas BYOD. El problema es que Knox, y Samsung en general, no está exento de fallos, y siempre hay una manera de saltarse las reglas.

Como algunos sabréis, existe una medida de seguridad en algunos dispositivos Samsung que vincula una cuenta de Samsung a un dispositivo, haciéndolo inaccesible si no se tiene usuario y contraseña de esa cuenta con la que el dispositivo está protegido. De esa forma, si alguien deja el dispositivo cómo de fábrica, mediante un Wipe Data / Factory Reset, no podrá iniciar la configuración de nuevo porque salta un error de restablecimiento anormal, requiriendo que se introduzca la Samsung Account del propietario.

restablecimiento anormal samsung account

El problema es que esa medida de seguridad no es perfecta, y un atacante puede seguir entrando al dispositivo sin necesidad de tener el usuario y contraseña solicitados.

Un fallo de seguridad en Samsung: saltando el bloqueo por restablecimiento anormal

Para mostraros cuál es el fallo de seguridad, Pedro Moya, editor en El Androide Libre, ha grabado un vídeo en el que podéis ver todo el proceso; dar un rodeo a esa medida de seguridad para hacerla inútil.

Es un proceso un tanto enrevesado, aunque no complicado, pero que termina por abrir el dispositivo, y que supone un fallo de seguridad grave de cara al usuario.

Como resumen, podríamos decir que se termina engañando al sistema para que piense que nuestra cuenta de Samsung es la cuenta legítima, y nos permita acceder sin más problemas. Puede suponer una solución si has forzado un restablecimiento y no te acuerdas de tu contraseña, pero los ladrones y amantes de lo ajeno pueden aprovechar este truco para despojar de cuenta de Samsung a un dispositivo caído del camión y protegido con una cuenta de Samsung.

No sabemos cual es el alcance del fallo (Pedro ha podido utilizar el fallo en un Samsung Galaxy Note 3), pero lo cierto es que es un bug del bloqueo de reactivación que deja desprotegidos a muchos usuarios. Confiamos en que Samsung esté al tanto y ya estén trabajando en una solución para el problema, aunque por el momento no parece fiable que confiemos del todo en esa medida de seguridad.

Mostrar comentarios
Vídeos El Androide Libre
4 alternativas al Samsung Galaxy A50
Los 6 móviles que han marcado 2019
Análisis Amazon eero
Xiaomi Mi Note 10 y sus 5 puntos fuertes
25 comandos de Alexa muy graciosos
Análisis Amazon ECHO DOT con reloj
Análisis Huawei Freebuds 3
Review del Roborock S5 Max
Análisis Xiaomi Mi TV 4S 55″
Análisis LG G8x
Así es el Motorola Razr
Análisis Huawei Mate 30 Pro
Las televisiones de Xiaomi llegan a España
Análisis del Netbot S15: robot aspirador que también friega
Cómo instalar la Play Store en el Huawei Mate 30
Xiaomi se lía a sartenazos con un iPhone para reírse de la competencia
QuitNow! 5.0, la mejor aplicación para dejar de fumar