MUY IMPORTANTE: Problema grave de SEGURIDAD en Personal: LEER

 :: Foro :: Noticias

Ver el tema anterior Ver el tema siguiente Ir abajo

MUY IMPORTANTE: Problema grave de SEGURIDAD en Personal: LEER

Mensaje por javierponce el Jue 07 Abr 2011, 00:43

Les quiero poner al tanto de un grave problema de seguridad que existe al conectarnos a internet desde el MM2, en particular cuando usamos la red 3G de Telecom Personal (sea GPRS / EDGE o 3G / HSPA). Puede ser que ocurra en otros modelos, hasta ahora sólo lo pude verificar en tres Milestone 2 con la ROM de serie de Personal.


Básicamente, cada vez que usamos el navegador por defecto NUESTRO NÚMERO DE CELULAR queda visible para todas las páginas que visitamos. Puede que suene al típico hoax que se ve en internet pero, tristemente, es cierto en este caso. Lo comprobé personalmente cuando, tras visitar por error un enlace publicitario, me llegó inmediatamente un SMS del 2112 diciéndome que me había suscrito y me enviarían un mensaje por día al coste de $1,25. ¿Casualidad? No.

Explicación técnica
Cada vez que visitamos un sitio en internet, nuestro navegador envía una serie de información como parte del 'Request', como por ejemplo la versión de nuestro navegador, limitada información geográfica, dominio, ISP, lenguaje, zona horaria, etc etc. Todo esto se envía como parte del Request HTTP en lo que se llaman HTTP Headers, que es información que compartimos con los sitios web generalmente para facilitar la navegación (por ejemplo, las páginas pueden detectar que tenemos un Android y renderizar las páginas para que se vean correctamente en nuestro dispositivo).

Resulta que Telecom Personal, por oscuras razones, agrega ciertos HTTP Headers adicionales tras pasar por un 'Proxy' que por lo visto usna para la navegación Web 3G. Sabrán lo del proxy si alguna vez vieron errores del tipo "The Request Failed", con un link a la Home de Personal. O un error que dice algo del "Radius Server". Bien, entre esas Headers que se agregan, encontramos esta:

HTTP_X_MSISDN -> Acá va nuestro celular, en formato 5411XXXXXXXX.

Cualquier página interesada en ese dato, no tiene más que consultar el valor de este campo y ya tienen el número de celular de quien está visitando la página. Imaginen que estafas servicios como el del 2112 están encantados con esta "funcionalidad".

Cabe aclarar que esto no sucede si estamos conectados vía Wifi, así como tampoco sucede si usamos un navegador distinto al navegador de serie de nuestra ROM de Personal.

¿Cómo puedo saber si estoy afectado por este problema?
Hay muchas páginas en internet que nos muestran toda la información que compartimos con la web. Un compañero me pasó el dato de esta, que es muy completa y nos muestra todas las headers:

whoer.net/extended

Si entran ahí, van a ver un montón de información. Busquen la sección "HTTP Headers" y busquen el que pongo arriba.

¿Qué les parece? Creo que es un problema muy grave de seguridad / privacidad, aunque sinceramente dudo de que sea un fallo. Más bien parece a propósito.

ACTUALIZACIÓN: Confirmado, el problema se da cuando usamos el proxy de Personal, el cual viene configurado por defecto en el punto de acceso (APN). Por tanto, es independiente del modelo de celular / ROM que estemos usando.

Para quitar el proxy: Configuración -> Redes inalámbricas y redes -> Redes móviles -> Puntos de Acceso. Aquí seleccionamos Personal WAP, y en el apartado 'Proxy' borramos la IP que aparezca, para que quede como 'No Establecido'. Sin el proxy, además de evitar este problema, mejoraremos la velocidad de navegación ya que tenemos un intermediario menos y no tiene ningún efecto negativo (al menos que yo vea).

Igualmente, insisto en que es muy grave que ocurra esto con la configuración por defecto. La gran mayoría de usuarios nunca modifica el APN y por tanto van a estar exponiendo su número de celular sin saberlo. Viendo las respuestas, veo que no soy el único que comenzó misteriosamente a recibir SMS de servicios no solicitados.

Publicado por Montag en Grupoandroid

Lo probe con mi Spica en CM a8.4 como dice mi firma y es asi. Borre el Proxy y ya no aparece mi Numero de Celular y 3G anda igual.
affraid


javierponce
User Dedicado
User Dedicado

Mensajes : 155
Reputación : 28
Androsiano del : 29/07/2010
Edad : 31
Ubicación : Corrientes/Cordoba

Ver perfil de usuario

Volver arriba Ir abajo

Re: MUY IMPORTANTE: Problema grave de SEGURIDAD en Personal: LEER

Mensaje por Xklibur el Jue 07 Abr 2011, 00:47

Excelente info y la verdad habria que denunciarlos

Xklibur
Admin

Mensajes : 3589
Reputación : 607
Androsiano del : 16/07/2010
Ubicación : Córdoba

Ver perfil de usuario http://www.androsianos.com

Volver arriba Ir abajo

Re: MUY IMPORTANTE: Problema grave de SEGURIDAD en Personal: LEER

Mensaje por andpower el Dom 22 Mayo 2011, 20:25

Es verdad lo probe pero sin proxy y con proxy figura igual todo. La antena en la que esta conectado el celular, la direccion todo!!! Con y sin proxy.

andpower
User Novato
User Novato

Mensajes : 1
Reputación : 0
Androsiano del : 16/11/2010

Ver perfil de usuario

Volver arriba Ir abajo

Re: MUY IMPORTANTE: Problema grave de SEGURIDAD en Personal: LEER

Mensaje por Contenido patrocinado Hoy a las 14:59


Contenido patrocinado


Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba


 :: Foro :: Noticias

 
Permisos de este foro:
No puedes responder a temas en este foro.