¿Qué hay de verdad sobre el posible “wipe” remoto en Android?

Logo Android apagando interruptor

Absolutamente cierto. Por lo visto alguien ha descubierto, entre el código de Android, lo que en un principio han denominado “Kill Switch” por el cual se puede hacer un “wipe” (reseteo de fábrica) a cualquier dispositivo Android de manera remota.

¿Quiere esto decir que se pueden borrar todos mis datos y configuraciones de mi teléfono móvil remotamente sin que yo me entere? En teoría sí.

El código descubierto en Android es el siguiente:

package com.android.server;
import android.content.BroadcastReceiver;
import android.content.Context;
import android.content.Intent;
import android.os.RecoverySystem;
import android.util.Log;
import android.util.Slog;
import java.io.IOException;
public class MasterClearReceiver extends BroadcastReceiver
{
private static final String TAG = "MasterClear";
public void onReceive(Context paramContext, Intent paramIntent)
{
if (paramIntent.getAction().equals("com.google.android.c2dm.intent.RECEIVE"))
{
String str = paramIntent.getStringExtra("from");
if (!"google.com".equals(str))
int i = Slog.w("MasterClear", "Ignoring master clear request -- not from trusted server.");
}
while (true)
{
return;
try
{
int j = Slog.w("MasterClear", "!!! FACTORY RESET !!!");
RecoverySystem.rebootWipeUserData(paramContext);
int k = Log.wtf("MasterClear", "Still running after master clear?!");
}
catch (IOException localIOException)
{
int m = Slog.e("MasterClear", "Can't perform master clear/factory reset", localIOException);
}
}
}
}

Android Nexus One Wipe

Pero realmente no es así. Este código llamado “Master Clean” no es ningún código maligno puesto por ningún operador en concreto, ni por ningún fabricante, ni incluso por Google para castigarnos si cometemos alguna infracción de las licencias de uso de software u otros contratos o compromisos que hayamos adquirido.

Ya es notorio que Google está preparando a Android con las características y funcionalidades necesarias para intentar una mayor penetración en el segmento corporativo, que hasta ahora viene resistiéndosele un poco.

El código forma parte de una de esas funcionalidades que Google ha puesto en Android para ser usado por los Administradores de Redes Corporativas, y que les habilita para hacer un reseteo de fábrica remoto a cualquiera de los terminales de su compañía que haya sido extraviado, robado u olvidado en la barra de algún bar para luego ser entregado a la prensa 😉

La necesidad de protección de los datos sensibles de una compañía es una de las características en las que ha pensado Google. Por lo tanto, es una medida más de seguridad que sabrán apreciar los Directores de los Departamentos de IT de muchas empresas, que tienen que preocuparse de cualquier punto débil que pueda tener su red local o VPN.

De hecho, hay aplicaciones en el Market que también disponen de esta funcionalidad, como LookOut y Norton Smartphone Security.

Ofertas en móviles y smartwatches
¿Buscas móvil nuevo o un smartwatch? No te pierdas estas ofertas! Podrás escoger tu móvil según el precio, tamaño de pantalla o marca para que escojas el que mejor se adapta a tus necesidades.
Móviles libres de ofertaSmartwatches

7 comentarios

  1.   Fermuch dijo

    ¿Alguien tiene idea de qué pasa con éste código en las ROMs personalizadas (véase CyanogenMod)?

  2.   pubo68 dijo

    Esta es la diferencia entre el S.L y el privativo…. El hecho de poner a disposición el código fuente permite analizar y descubrir estas cosas, que con otros S.O. no podríamos saber hasta que la compañía haga alguna jugarreta (como la desinstalación de apps que hacía Apple sobre IOS)

    1.    lander dijo

      Claro, porque desde Google no han desinstalado remotamente aplicaciontes.

  3.   RubénGM dijo

    Ese código no hace nada:

    while (true)
    {
    return;
    (etc…)
    }

    Si alguien lo quiere activar, tiene que quitar el return y recompilar el sistema.

    1.    Tom dijo

      Ese código parece bastante chapucero, y poco funcional, no hace realmente lo que parece. Da la impresión de que está para despistar 😀

      1.    pasooo dijo

        Sí que hace lo que parece, pero de momento lo tienen desactivado (con el “return” tal como comenta RubénGM) porque no se usa para nada pero quizá esten empezando a desarrollar el sistema tal como comenta la noticia.

  4.   makk dijo

    supongo que sera para dar soporte al la funcion de wipe remoto que proporciona el servcio de exchange,l o, por ejemplo en mi desire hd desde htcsense.com

Escribe un comentario