Primer fallo de seguridad en Windows Phone detectado haciendo uso de una tarjeta microSD

COMPARTIR 0 TWITTEAR

Tarjeta microSD

Se suele decir que ningún sistema operativo es 100% seguro, Windows Phone no iba a ser menos. Un miembro de los foros de XDA-Developers acaba de descubrir un fallo de seguridad que está presente en los teléfonos con ranura para tarjetas microSD. Lo que ha conseguido es acceder a la carpeta WPSystem del sistema a través de la ranura de expansión microSD.

Justamente han detectado dicho fallo pocos días después de celebrarse el Pwn2Own 2014, un evento en el que intentan superar la seguridad de los dispositivos móviles, el vencedor de este año ha sido Windows Phone, mientras que encontraron agujeros de seguridad en iOS y Android. Suponemos que Microsoft no tardará lanzar una actualización para corregir esta vulnerabilidad.

Fallo seguridad microSD Windows Phone

Para que os hagáis una idea del problema, os diremos que modificando ciertos valores en el registro se podrían crear aplicaciones que cambien la configuración interna del sistema operativo. Esto puede suponer un problema si estamos usando la versión más reciente de Windows Phone, ya que permite instalar actualizaciones del sistema desde una microSD.

Para conseguir esto basta sustituir una aplicación cualquiera del sistema por otra que se hace pasar por la original. A continuación transfiere información de los datos que la aplicación oficial crea en la ruta de acceso de la aplicación –falsa–, al final consigue tener acceso con privilegios root a las carpetas del sistema creadas por el sistema operativo. Ya veis que es un fallo bastante grave a tener muy en cuenta.

Os recomendamos por tanto no instalar aplicaciones que no estén en la tienda desde la microSD. Se podría comparar a Android, ya sabéis que hay tiendas alternativas en las que se pueden descargar las aplicaciones sin tener que pagar, pero nos arriesgamos a que hayan sido modificadas para aprovecharse de algún problema de seguridad del sistema operativo.

Los usuarios de Windows Phone que usáis normalmente microSD es mejor que por ahora únicamente lo hagáis para almacenar datos: música, vídeo, documentos, en definitiva cualquier tipo de archivo. Por seguridad no instaléis aplicaciones desde la microSD ni actualizaciones del sistema.

Fuente | XDA-Developers

Archivado en microSD, Seguridad, XDA-Developers
COMPARTIR 0 TWITTEAR

Comentarios (19)

Usa tu cuenta de Facebook para dejar tu opinión.

  • pato51 dice:

    pero esto sería si el hacker twndría acceso fisicamente a la sd que usa el lumia cierto?

    • Alexis dice:

      No, si no entendí mal, es cuando instalas un aplicación de terceros o que no este en la tienda oficial de Microsoft, en la micro sd, por lo que por esa vía pueden acceder al sistema.

      • Exacto Alexis, es como tu bien dices. Sería el equivalente a Android que puedes instalar aplicaciones desde fuera de la tienda (que no están disponibles o de terceros), solo que en nuestro caso sería instalar desde la microSD.

    • Hola pato51. No necesariamente, el hacker lo que haría sería crear una aplicación que se aprovecha de este fallo (que podría hacerla pasar por una original), después te descargas esa aplicación (de una página web mismo) y la copias en tu microSD y procedes a su instalación creyendo que es una aplicación “oficial/original”.

      Un ejemplo: Entras a una web que anuncian juegos gratis para Windows Phone (que realmente son de pago). Tu te descargas un juego de esos, lo intentas instalar desde la microSD y listo, te han “colado” una aplicación “no original” y modificada que se aprovecha de ese fallo.

      Por eso se recomienda no instalar aplicaciones ni actualizaciones desde la microSD hasta que solucionen el problema. Lo suyo es descargar siempre desde la Windows Phone Store directamente.

    • jose vallecillo dice:

      en realidad no windows como otros sistemas bueno android que lo conosco bien tienen vudnerabilidades porque puedes instalar aplicaciones de tercer en tu celular sin tener que pasar por la tienda de aplicaciones donde supuestamente han sido pasada por inspecciones antes de ser colocadas en la tienda ahora bien, por ejemplo Rovio la compañia encargada de Agry Birds Admitio que ellos toman datos de los usuarios para mejorar sus productos, ahora bien hay que tener cuidado porque mediante este tipo de aplicaciones podrian tener acceso a los datos de nuestro telefono por eso no es tan recomendado instalar apliaciones desde la sd

  • Mauricio dice:

    Disculpe pero me resultó complicado el articulo no entiendo mucho. Te pregunto… Yo tengo instalado 3 aplicaciones en la SD nada mas… Asphalt 8; Tuve Downdñoad, y Movie Tracker ambas son descargafa de la tienda… (la puse en la SD por falta de espacio en el cel)… Eso afecta en algo.??

    • Andre dice:

      No, pero no te descargues aplicaciones que no sean de la tienda durante un tiempo. Ten cuidado con lo que pongas en la SD. No instales más aplicaciones en la tarjeta ni guardes las actualizaciones del sistema ahí. Por tener fotos, videos y esas cosas no te pasará nada.

    • Como bien dice Andre en tu caso no te tienes que preocupar de nada. Lo que no tienes que hacer es instalar aplicaciones o actualizaciones desde la microSD a tu teléfono. Descarga siempre de las aplicaciones desde la Windows Phone Store.

  • Andres dice:

    esto tiene pinta que de seguro llegara un jailbreak al estilo iOS con esta falla, ojala lancen una actualizacion y cancelen la opcion de instalacion en microsd o nos vamos a volver un android cualquiera

  • Dave dice:

    Pues tengo entendido, que las aplicaciones de windows phone se instalan unicamente desde la store de microsoft. Lo que menciona el articulo es que si instalas una aplicación desde la tienda de windows en la tarjeta Sd y luego mediante un hack accedes a la carpeta “WPSystem” de la tarjeta sd, reemplazas el aplicativo por otro que se hace pasar por el original. En principio, esas tecnicas las usarian para instalar aplicaciones homebrew si necesidad de usar la tienda, pero con riesgo de convertir el teléfono en un ladrillo según comentan. En resumen, son tecnicas algo complicadas para gente comun que solo quiere usar whatapp y demas aplicativos ociosos..

  • Nelson dice:

    Esto tiene sus pro y sus contra, Ejemplo aqui en Venezuela algunos telefonos con windows phone de movistar no se pueden liberar, porque movistar les quito la opsion que dice, intrudusca el codigo de desbloqueo cuando uno le pone un chip de otra operadora. Si con esto se pudiera hacer que el tlf pidiera el codigo de desbloqueo seria genial.

  • […] después un miembro de los foros de XDA-Developers descubrió un fallo de seguridad, está presente exclusivamente en los Windows Phone que tienen ranura microSD. Dicho miembro […]

Publica tu opinión usando tu cuenta de Facebook.

Otras webs de Difoosion