Un fallo de seguridad deja desprotegidos los dispositivos Samsung

Un fallo de seguridad deja desprotegidos los dispositivos Samsung

Un fallo de seguridad en Samsung permite hacerse con el control del dispositivo sin necesidad de introducir la anterior cuenta de Samsung.

Los fabricantes suelen tener fallos de seguridad, ningún sistema es invulnerable y casi lo tenemos terminado de asumir, aunque nos hemos encontrado con un error preocupante en algunos Samsung que permite hacerse con el control del dispositivo sin necesidad de introducir la anterior cuenta de Samsung.

Samsung es una de las compañías que más ha estado trabajando en la seguridad de Android, con tal de conseguir hacerse con el mercado empresarial. Android es bastante seguro de por si, pero las empresas agradecen la seguridad extra en cuanto viene a ser las políticas BYOD. El problema es que Knox, y Samsung en general, no está exento de fallos, y siempre hay una manera de saltarse las reglas.

Como algunos sabréis, existe una medida de seguridad en algunos dispositivos Samsung que vincula una cuenta de Samsung a un dispositivo, haciéndolo inaccesible si no se tiene usuario y contraseña de esa cuenta con la que el dispositivo está protegido. De esa forma, si alguien deja el dispositivo cómo de fábrica, mediante un Wipe Data / Factory Reset, no podrá iniciar la configuración de nuevo porque salta un error de restablecimiento anormal, requiriendo que se introduzca la Samsung Account del propietario.

restablecimiento anormal samsung account

El problema es que esa medida de seguridad no es perfecta, y un atacante puede seguir entrando al dispositivo sin necesidad de tener el usuario y contraseña solicitados.

Un fallo de seguridad en Samsung: saltando el bloqueo por restablecimiento anormal

Para mostraros cuál es el fallo de seguridad, Pedro Moya, editor en El Androide Libre, ha grabado un vídeo en el que podéis ver todo el proceso; dar un rodeo a esa medida de seguridad para hacerla inútil.

Es un proceso un tanto enrevesado, aunque no complicado, pero que termina por abrir el dispositivo, y que supone un fallo de seguridad grave de cara al usuario.

Como resumen, podríamos decir que se termina engañando al sistema para que piense que nuestra cuenta de Samsung es la cuenta legítima, y nos permita acceder sin más problemas. Puede suponer una solución si has forzado un restablecimiento y no te acuerdas de tu contraseña, pero los ladrones y amantes de lo ajeno pueden aprovechar este truco para despojar de cuenta de Samsung a un dispositivo caído del camión y protegido con una cuenta de Samsung.

No sabemos cual es el alcance del fallo (Pedro ha podido utilizar el fallo en un Samsung Galaxy Note 3), pero lo cierto es que es un bug del bloqueo de reactivación que deja desprotegidos a muchos usuarios. Confiamos en que Samsung esté al tanto y ya estén trabajando en una solución para el problema, aunque por el momento no parece fiable que confiemos del todo en esa medida de seguridad.

Mostrar comentarios
Vídeos El Androide Libre
Análisis OPPO Find X2 Neo
Las REDES 5G y sus beneficios
2 alternativas para no decir Ok Google
Análisis realme X3 Superzoom
Análisis Samsung Galaxy M31
Análisis OPPO Find X2 Lite
Comparativa OnePlus 8 vs OnePlus 8 Pro
Analizamos el Nest Wifi
Análisis realme 6 Pro
Comparativa de cámaras: Huawei P40 Pro, P30 Pro y P20 Pro
Análisis Samsung Galaxy S20
Análisis OnePlus 8 Pro
Análisis OnePlus 8
Huawei P40 Pro contra OPPO Find X2 Pro
Análisis Xiaomi Mi 10

Lo más visto

Xiaomi se lía a sartenazos con un iPhone para reírse de la competencia
QuitNow! 5.0, la mejor aplicación para dejar de fumar