pod2g encuentra un problema de seguridad en los SMS. /@GENIUSBARTILIMI


pod2g, en sus investigaciones sobre seguridad en iOS, ha encontrado un problema de seguridad que en principio no debería ser muy grave pero que podría dar más de un disgusto en la factura a fin de mes; debido a un bug en el sistema de mensajeria SMS, es posible utilizar una sección de datos avanzados en la cabecera de un mensaje SMS para poner como remitente un número diferente del número desde el que viene el mensaje (como se puede hacer con los emails normales y corrientes, también).

 

 

El problema llega cuando ese número diferente del remitente, no aparece visualizado en ningún lado, lo que da lugar a que alguien con malas intenciones envíe un mensaje pidiendo respuesta, y que esa respuesta acabe llegando a un número de tarificación especial que cobre el mensaje bien caro.

También se puede utilizar esto para hacerse pasar por un banco, por ejemplo, y pedir datos privados por SMS – pero como ya deberíamos saber todos, los bancos nunca piden información privada por email.

Según pod2G, este problema lleva en iOS desde el lanzamiento del iPhone original hasta la beta 4 de iOS 6 que ahora mismo están probando los desarrolladores. En su web pide a Apple que solucione este asunto antes de que la versión final de iOS 6 llegue a las manos del resto de los mortales.

Mientras este problema persista, lo más seguro es contestar SMS sólo de personas que conozcamos personalmente o podamos comprobar el remitente fehacientemente.

Anuncios

Publicado el agosto 17, 2012 en Otros y etiquetado en , , , , , . Guarda el enlace permanente. Deja un comentario.

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: