Saltar al contenido

Teclado Swiftkey de Samsung representa fallas de seguridad. #BlogTiSecurity

19 junio, 2015

Algunos de los modelos más populares de Samsung están afectados por una grave vulnerabilidad, incluyendo el recientemente lanzado Galaxy S6. El riesgo procede del teclado preinstalado Swiftkey, que permite a un atacante ejecutar código de forma remota con todos los privilegios. Al tratarse de sus modelos más vendidos, se estima que más de 600 millones de dispositivos móviles de Samsung están afectados por este importante fallo de seguridad.
En concreto los dispositivos en los que se ha detectado este fallo son Galaxy S6, S5, S4 y 4 Mini. La compañía de seguridad Now Secure ha sido quien ha sacado estas vulnerabilidades a la luz.
¿Qué es lo que podría hacer un atacante? Si se explota el fallo de seguridad del teclado, un atacante podría remotamente:
  • Acceder a los sensores y recursos como el GPS, cámara o micrófono.
  • Instalar de forma invisible aplicaciones maliciosas sin conocimiento del usuario.
  • Manipular el funcionamiento de las aplicaciones o el propio dispositivo.
  • Espiar las llamadas y mensajes entrantes y salientes.
  • Acceder a datos sensibles y personales como los mensajes de texto o fotografías.
En fin, que el atacante tendría prácticamente el control absoluto del dispositivo. Este fallo fue detectado el año pasado, y Samsung comenzó a proveer parches a los operadores a principios de 2015, aunque no se sabe si estos los han suministrado a sus redes. Como explican desde Now Secure, es difícil determinar cuántos dispositivos siguen vulnerables, dada la gran cantidad de dispositivos de estos modelos que hay en todo el mundo actualmente.
El problema es muy grave porque, desafortunadamente, el teclado que porta el fallo no se puede desinstalar.
Pero hay algunas medidas de seguridad que se pueden llevar a cabo para protegerse. Para empezar, evita conectarte a redes Wifi inseguras, para saber si estás afectado, desde la compañía proponen que se contacte con la operadora para solicitar información sobre la actualización. En última instancia, si tienes acceso a otro dispositivo móvil, úsalo hasta que Samsung haya actualizado correctamente.
*Actualización:
Según informan desde el blog especializado Android Central, se han puesto en contacto con Samsung para solicitar alguna explicación. La compañía ha respondido con un comunicado en el que aseguran que su máxima preocupación es la seguridad y tienen intención de solucionarlo lo antes posible.
Se encuentran trabajando en un parche de seguridad que será lanzado a través de su solución de seguridad Samsung Knox. En este caso no tendrás que hacer nada, ya que está instalado en todos los dispositivos de Samsung. La fecha no está confirmada, pero al parecer será durante los próximos días. 
[Vía: globbsecurity]