miércoles, 17 de junio de 2015

Modelos Galaxy de Samsung en riesgo por vulnerabilidad en el teclado Swiftkey

La vulnerabilidad descubierta en el teclado Swiftkey pone en riesgo a varios modelos de smartphones "flagship" de Samsung que usan dicho teclado por defecto.

La señalan como una vulnerabilidad crítica, y afecta a los smartphones Samsung Galaxy en los cuales la app viene instalada de fábrica. Estarían en la lista los modelos Galaxy S3, S4, S5, ambos modelos del S6, así como los Galaxy Note 3 y Note 4.

El "problema" afecta todo lo relacionado a contactos, contraseñas y mensajes enviados. Un atacante podría acceder a las coordenadas del GPS y modificarlas, acceder a la cámara, las fotos y los videos, al micrófono, tener la capacidad de instalar aplicaciones maliciosas y realizar una monitorización de lo que hace el usuario afectado.

Sin embargo, para concretar el ataque, es necesario que ambas personas se encuentren conectadas a una red Wi-Fi insegura. Lo grave es que la vulnerabilidad afecta al dispositivo aunque la app se encuentre desactivada. NowSecure le sugiere a los dueños de los smartphones afectados, evitar redes Wi-Fi inseguras. Hasta no tener solucionado el problema es recomendable evitar usar redes publicas y redes abiertas sin seguridad.

Según se ha informado, NowSecure descubrió la vulnerabilidad en 2014, e informó a Samsung. Al parecer, lamentablemente, aunque la empresa surcoreana distribuyó el parche entre las principales operadoras del mundo, NowSecure aseguró que la mayoría no lo instaló, dejando una brecha abierta.

Se espera que Samsung distribuya un nuevo parche para solucionar la grave vulnerabilidad.

1 comentario:

  1. Se puede obtener más información en la publicación "Samsung Keyboard Security Risk", de NowSecure.

    Desde Hispasec - una al día, han informado que "actualmente, ya existe una actualización en GooglePlay del teclado SwiftKey que corrige este error tan grave. Así mismo, en muchos dispositivos Samsung también se ha corregido la vulnerabilidad".

    ResponderEliminar

Antes de colocar un comentario tenga en cuenta que no se permitirán comentarios que:
- sean anónimos y/o posean sólo un nickname.
- no estén vinculados a una cuenta.
- posean links promocionando páginas y/o sitios
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Este Blog ni su autor tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. De todas maneras, por responsabilidad editorial me reservo el derecho de eliminar aquellos comentarios que considere inadecuados, abusivos, injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.