samsung

Como todos sabemos, Android no es un sistema operativo que brille por el su nivel de seguridad. Incluso dentro de Play Store podemos encontrar apps con spam y virus. Además se trata de un sistema con código abierto, por lo que se hace mucho más sencillo poder enviar ataques a dispositivos Android. Aunque esto puede ser solucionado con una buena política de actualizaciones por parte del fabricante que solvente todo este tipo de fallos.

Pero el fallo que os vamos a comentar hoy no es de este tipo, sino que está presente por un error de desarrollo por parte de Samsung. El fallo está en que, por ejemplo, si nuestro dispositivo es robado el ladrón podrá acceder a este aunque tuviésemos activa la función “bloqueo de reactivación”. Para los que no sepan qué es esta función, se trata de una medida de seguridad mediante la cual podemos evitar que cualquier persona pueda acceder al smarpthone, incluso después de haber sido restaurado de fábrica, ya que es totalmente necesario iniciar sesión en “Samsung Account”.

Recientemente se ha conocido un fallo de este sistema de seguridad, por el cual podemos acceder al dispositivo con cualquier otra cuenta de Samsung. Los pasos a realizar son los siguientes:

  • Una vez formateado mediante el recovery bastaría con conectarnos a una red Wi-Fi o de datos, volver a la pantalla inicial del asistente de configuración y pulsar en “Accesibilidad
  • Después pulsamos “Opciones de texto a voz“.
  • Tras esto pulsamos en el icono de ajustes y en “Instalar datos de voz“.
  • En esta ventana pulsamos en descargar cualquier idioma pero no lo descargamos, sino que pulsamos la opción de compartir (previo a esto quizás sea necesario actualizar la app de Samsung Apps.
  • Compartimos con cualquier app Samsung y aquí podremos iniciar sesión con cualquier cuenta de Samsung.
  • Volvemos al asistente inicial de configuración e iniciamos sesión aquí en la cuenta de Samsung previamente introducida.

Aquí os dejamos un vídeo creado por nuestro compañero Pedro Moya de “El Androide Libre” donde se explica esto gráficamente.

De esta forma tan sencilla se puede acceder a los datos de cualquier dispositivo Samsung. Esperemos que Samsung esté el corriente de esta vulnerabilidad y la solucione lo antes posible mediante alguna actualización. El problema es que los dispositivos más antiguos no serán actualizados, por lo que este fallo de seguridad estará presente en estos siempre.

¿Crees que este este fallo de seguridad es un error imperdonable a Samsung?