Una sola línea de código embebido en una página web puede ser utilizada para provocar un reinicio de fábrica de forma remota en algunos Smartphones de Samsung, incluyendo el Galaxy S3 y S2, afirmó un investigador.

Propietarios de Smartphones Samsung Galaxy S2 y S3 posiblemente deban tener cuidado al abrir enlaces web recibidos a través de códigos QR, NFC o mensajes push, después de que un investigador de seguridad demostró que los teléfonos son potencialmente vulnerables a ser borrados remotamente.

Ravi Borgaonkar, un investigador en el departamento de seguridad en comunicaciones de la Universidad Técnica de Berlin, demostró la vulnerabilidad en la conferencia de seguridad Ekoparty en Argentina, la semana pasada.

De acuerdo a Borgaonkar, la manera en que el Galaxy S3 utiliza el servicio suplementario de datos no estructurados (Unstructured Supplementary Service Data) lo deja extensamente abierto a una explotación a través de una sola línea de código malicioso embebido en una página web.

El servicio suplementario de datos no estructurados o USSD es utilizado para enviar mensajes entre un teléfono y un servidor de aplicación.

El código puede ser utilizado para provocar un reinicio de fábrica de un Galaxy S3, de acuerdo con el usuario de twitter @pof. Embebiéndolo en un simple frame automáticamente provocará un reinicio de fábrica no iniciado por el usuario en el dispositivo, añadió.

Sin embargo, navegar por el sitio web con el código embebido no provocará el reinicio, pero abriendo un mensaje a través de QR, NFC o WAP Push SMS sí lo hará. Cuando el enlace al sitio web se abre, comienza el borrado.

En la demostración de un video tomado durante la conferencia de seguridad Ekoparty, Borgaonkar dijo que la vulnerabilidad puede ser mitigada al desactivar la característica de ‘Servicio de Carga’ de Samsung.

Samsung no ha respondido a la solicitud de comentarios hasta el momento de escribir este artículo.