ÍndiceMUY IMPORTANTE: Problema grave de SEGURIDAD en Personal: LEER
3 participantes
MUY IMPORTANTE: Problema grave de SEGURIDAD en Personal: LEER
por javierponce Jue 07 Abr 2011, 00:43
Les quiero poner al tanto de un grave problema de seguridad que existe al conectarnos a internet desde el MM2, en particular cuando usamos la red 3G de Telecom Personal (sea GPRS / EDGE o 3G / HSPA). Puede ser que ocurra en otros modelos, hasta ahora sólo lo pude verificar en tres Milestone 2 con la ROM de serie de Personal.
Básicamente, cada vez que usamos el navegador por defecto NUESTRO NÚMERO DE CELULAR queda visible para todas las páginas que visitamos. Puede que suene al típico hoax que se ve en internet pero, tristemente, es cierto en este caso. Lo comprobé personalmente cuando, tras visitar por error un enlace publicitario, me llegó inmediatamente un SMS del 2112 diciéndome que me había suscrito y me enviarían un mensaje por día al coste de $1,25. ¿Casualidad? No.
Explicación técnica
Cada vez que visitamos un sitio en internet, nuestro navegador envía una serie de información como parte del 'Request', como por ejemplo la versión de nuestro navegador, limitada información geográfica, dominio, ISP, lenguaje, zona horaria, etc etc. Todo esto se envía como parte del Request HTTP en lo que se llaman HTTP Headers, que es información que compartimos con los sitios web generalmente para facilitar la navegación (por ejemplo, las páginas pueden detectar que tenemos un Android y renderizar las páginas para que se vean correctamente en nuestro dispositivo).
Resulta que Telecom Personal, por oscuras razones, agrega ciertos HTTP Headers adicionales tras pasar por un 'Proxy' que por lo visto usna para la navegación Web 3G. Sabrán lo del proxy si alguna vez vieron errores del tipo "The Request Failed", con un link a la Home de Personal. O un error que dice algo del "Radius Server". Bien, entre esas Headers que se agregan, encontramos esta:
HTTP_X_MSISDN -> Acá va nuestro celular, en formato 5411XXXXXXXX.
Cualquier página interesada en ese dato, no tiene más que consultar el valor de este campo y ya tienen el número de celular de quien está visitando la página. Imaginen que estafas servicios como el del 2112 están encantados con esta "funcionalidad".
Cabe aclarar que esto no sucede si estamos conectados vía Wifi, así como tampoco sucede si usamos un navegador distinto al navegador de serie de nuestra ROM de Personal.
¿Cómo puedo saber si estoy afectado por este problema?
Hay muchas páginas en internet que nos muestran toda la información que compartimos con la web. Un compañero me pasó el dato de esta, que es muy completa y nos muestra todas las headers:
whoer.net/extended
Si entran ahí, van a ver un montón de información. Busquen la sección "HTTP Headers" y busquen el que pongo arriba.
¿Qué les parece? Creo que es un problema muy grave de seguridad / privacidad, aunque sinceramente dudo de que sea un fallo. Más bien parece a propósito.
ACTUALIZACIÓN: Confirmado, el problema se da cuando usamos el proxy de Personal, el cual viene configurado por defecto en el punto de acceso (APN). Por tanto, es independiente del modelo de celular / ROM que estemos usando.
Para quitar el proxy: Configuración -> Redes inalámbricas y redes -> Redes móviles -> Puntos de Acceso. Aquí seleccionamos Personal WAP, y en el apartado 'Proxy' borramos la IP que aparezca, para que quede como 'No Establecido'. Sin el proxy, además de evitar este problema, mejoraremos la velocidad de navegación ya que tenemos un intermediario menos y no tiene ningún efecto negativo (al menos que yo vea).
Igualmente, insisto en que es muy grave que ocurra esto con la configuración por defecto. La gran mayoría de usuarios nunca modifica el APN y por tanto van a estar exponiendo su número de celular sin saberlo. Viendo las respuestas, veo que no soy el único que comenzó misteriosamente a recibir SMS de servicios no solicitados.
Publicado por Montag en Grupoandroid
Lo probe con mi Spica en CM a8.4 como dice mi firma y es asi. Borre el Proxy y ya no aparece mi Numero de Celular y 3G anda igual.
Básicamente, cada vez que usamos el navegador por defecto NUESTRO NÚMERO DE CELULAR queda visible para todas las páginas que visitamos. Puede que suene al típico hoax que se ve en internet pero, tristemente, es cierto en este caso. Lo comprobé personalmente cuando, tras visitar por error un enlace publicitario, me llegó inmediatamente un SMS del 2112 diciéndome que me había suscrito y me enviarían un mensaje por día al coste de $1,25. ¿Casualidad? No.
Explicación técnica
Cada vez que visitamos un sitio en internet, nuestro navegador envía una serie de información como parte del 'Request', como por ejemplo la versión de nuestro navegador, limitada información geográfica, dominio, ISP, lenguaje, zona horaria, etc etc. Todo esto se envía como parte del Request HTTP en lo que se llaman HTTP Headers, que es información que compartimos con los sitios web generalmente para facilitar la navegación (por ejemplo, las páginas pueden detectar que tenemos un Android y renderizar las páginas para que se vean correctamente en nuestro dispositivo).
Resulta que Telecom Personal, por oscuras razones, agrega ciertos HTTP Headers adicionales tras pasar por un 'Proxy' que por lo visto usna para la navegación Web 3G. Sabrán lo del proxy si alguna vez vieron errores del tipo "The Request Failed", con un link a la Home de Personal. O un error que dice algo del "Radius Server". Bien, entre esas Headers que se agregan, encontramos esta:
HTTP_X_MSISDN -> Acá va nuestro celular, en formato 5411XXXXXXXX.
Cualquier página interesada en ese dato, no tiene más que consultar el valor de este campo y ya tienen el número de celular de quien está visitando la página. Imaginen que estafas servicios como el del 2112 están encantados con esta "funcionalidad".
Cabe aclarar que esto no sucede si estamos conectados vía Wifi, así como tampoco sucede si usamos un navegador distinto al navegador de serie de nuestra ROM de Personal.
¿Cómo puedo saber si estoy afectado por este problema?
Hay muchas páginas en internet que nos muestran toda la información que compartimos con la web. Un compañero me pasó el dato de esta, que es muy completa y nos muestra todas las headers:
whoer.net/extended
Si entran ahí, van a ver un montón de información. Busquen la sección "HTTP Headers" y busquen el que pongo arriba.
¿Qué les parece? Creo que es un problema muy grave de seguridad / privacidad, aunque sinceramente dudo de que sea un fallo. Más bien parece a propósito.
ACTUALIZACIÓN: Confirmado, el problema se da cuando usamos el proxy de Personal, el cual viene configurado por defecto en el punto de acceso (APN). Por tanto, es independiente del modelo de celular / ROM que estemos usando.
Para quitar el proxy: Configuración -> Redes inalámbricas y redes -> Redes móviles -> Puntos de Acceso. Aquí seleccionamos Personal WAP, y en el apartado 'Proxy' borramos la IP que aparezca, para que quede como 'No Establecido'. Sin el proxy, además de evitar este problema, mejoraremos la velocidad de navegación ya que tenemos un intermediario menos y no tiene ningún efecto negativo (al menos que yo vea).
Igualmente, insisto en que es muy grave que ocurra esto con la configuración por defecto. La gran mayoría de usuarios nunca modifica el APN y por tanto van a estar exponiendo su número de celular sin saberlo. Viendo las respuestas, veo que no soy el único que comenzó misteriosamente a recibir SMS de servicios no solicitados.
Publicado por Montag en Grupoandroid
Lo probe con mi Spica en CM a8.4 como dice mi firma y es asi. Borre el Proxy y ya no aparece mi Numero de Celular y 3G anda igual.
javierponce- User Dedicado
- Mensajes : 155
Reputación : 28
Androsiano del : 29/07/2010
Edad : 39
Ubicación : Corrientes/Cordoba
Re: MUY IMPORTANTE: Problema grave de SEGURIDAD en Personal: LEER
por Xklibur Jue 07 Abr 2011, 00:47
Excelente info y la verdad habria que denunciarlos
Xklibur- Admin
- Mensajes : 3589
Reputación : 607
Androsiano del : 16/07/2010
Ubicación : Córdoba -
Re: MUY IMPORTANTE: Problema grave de SEGURIDAD en Personal: LEER
por andpower Dom 22 Mayo 2011, 20:25
Es verdad lo probe pero sin proxy y con proxy figura igual todo. La antena en la que esta conectado el celular, la direccion todo!!! Con y sin proxy.
andpower- User Novato
- Mensajes : 1
Reputación : 0
Androsiano del : 16/11/2010
Contenido patrocinado
Temas similares» Descubrieron una falla de seguridad en el sistema Android de Google
» Alguna aplicacion para leer codigos qr?
» Nook ya disponible en el Android Market - Leer ebooks
» [Solucionado] 3G - Personal
» [Solucionado] Plan 200 de Personal
» Alguna aplicacion para leer codigos qr?
» Nook ya disponible en el Android Market - Leer ebooks
» [Solucionado] 3G - Personal
» [Solucionado] Plan 200 de Personal
Permisos de este foro:
No puedes responder a temas en este foro.
» Solución a Bootload - Downgrade en GALAXY EUROPA/I5500 (se reinicia, se tilda en logo Samsung)
» CyanogenMod 6.1.1 Alfa 8.4 Último Froyo v2.2.9.4 por Ares
» Brickeo del Spica: La solución Definitiva [probado exitosamente por mi]
» Cambiar "Baseband" (Banda Base Spica) de I570EXXJD1 a I570EXXJH1 (Europa/Latino America).
» Actualizar Samsung Glaxy Spica 1.5 a 2.1 [Samsung Galaxy Spica]
» Tutorial: Cambiar Boot Image (no boot animation)
» AYUDA SPICA
» Optimizar procesador Samsung Galaxy Spica [SamdroidMod]
» ["NUEVA ROM SPICA"] FroyoCore V-1.1 Final..!!
» Arreglar Superuser V3.0 + Actualizar
» [2.2] Rrrulo Rom Playground -spica-
» Sony Xperia T, no consigo instalar recovery
» "SpicaGenMod Froyo BETA_2.1 NextGeneration_6.5.1 y 6.6" (Rom actualizada el 13/01/2012)
» Instalar Samdroid con opciones para cocinar [Spica]