Wipe Remoto en Android ¿Bug de Reseteo Remoto o Algo Planeado?

Wipe Remoto en Android ¿Bug de Reseteo Remoto o Algo Planeado?

Se descubrió en el código fuente de Android, un código muy peculiar, un código que con una simple orden, nos permite resetear el teléfono como si recién saliera de fabrica de forma remota. Esto seria un grave error de seguridad si no fuese algo planeado, como aparenta ser todo.

El código en cuestión es:

package com.android.server;
import android.content.BroadcastReceiver;
import android.content.Context;
import android.content.Intent;
import android.os.RecoverySystem;

import android.util.Log;
import android.util.Slog;
import java.io.IOException;
public class MasterClearReceiver extends BroadcastReceiver
{
private static final String TAG = "MasterClear";
public void onReceive(Context paramContext, Intent
paramIntent)
{
if (paramIntent.getAction()
.equals("com.google.android.c2dm.intent.RECEIVE"))
{
String str = paramIntent.getStringExtra("from");
if (!"google.com".equals(str))
int i = Slog.w("MasterClear", "Ignoring master clear request
 -- not from trusted server.");
}
while (true)
{
return;
try
{
int j = Slog.w("MasterClear", "!!! FACTORY RESET !!!");
RecoverySystem.rebootWipeUserData(paramContext);
int k = Log.wtf("MasterClear",
 "Still running after master clear?!");
}
catch (IOException localIOException)
{
int m = Slog.e("MasterClear",
 "Can't perform master clear/factory reset",
localIOException);
}
}
}
}

Donde dicho código, permite que con una orden, se pueda borrar todos los archivos de configuración, personalización y archivos personales (como música, videos, fotografías, documentos, etc etc) de forma remota.

¿Pero esto es realmente un bug? ¿Un bug donde cualquier cracker puede borrarnos todos los archivos sin que nos demos cuenta?

Si nos ponemos a analizar, esta noticia y la relacionamos con la noticia que publicamos hace poco titulada: “Android tiene Grandes Cambios para el Mercado Empresarial” se podrán dar cuenta de que Google esta planeando todo para incursionar en el mercado empresarial, y una técnica/método de borrado remoto es inevitable si quiere competir contra RIM (BlackBerry) ya que es una caracteristica altamente demandada por grandes empresas donde priorizan recuperar o eliminar datos cuando uno de sus empleados pierde o le roban sus teléfonos Android.

Donde aun no se especifica quien sera el encargado de mandar una señal de reseteo a un dispositivo Android. Podría ser: Desde Google, Desde las Operadoras de Telefonía Móvil, Desde la Empresa que tiene el teléfono Android, Desde el Empleado que Usa el Teléfono Android o si es desde la pagina web con  un simple botón, o hay un protocolo para pedir dicho reseteo de fabrica.

 

Si se ve desde el punto de vista de seguridad para una empresa es bueno y se trata de una característica muy buena si es que fue planeada por Google para tal fin. El problema que hace que nos mantenga alertas, es la posibilidad de que algún Hacker/Cracket, encuentre la forma de simular “ser Google” y envíe una señal masiva (o especifica) y ponga los valores de fabrica, borrando todos los datos personales, de todos (o algunos) teléfonos, tablets, o cualquier dispositivo con Android.

La pregunta del millón es: Si Google puso con conocimiento esta función, ¿Como nos garantiza que habrá una seguridad elevada para que cualquier hijo de Dios no utilice esto de forma maligna y convierta nuestro movil Android en un bonito pisapapeles costoso?

Related Posts
  • El profesor Jirafales

    “…un grave error…”….. “v” 😀

    • Matincho

      jaja, sabes que si llega a ser un error?