miércoles, 17 de junio de 2015

Modelos Galaxy de Samsung en riesgo por vulnerabilidad en el teclado Swiftkey

La vulnerabilidad descubierta en el teclado Swiftkey pone en riesgo a varios modelos de smartphones "flagship" de Samsung que usan dicho teclado por defecto.

La señalan como una vulnerabilidad crítica, y afecta a los smartphones Samsung Galaxy en los cuales la app viene instalada de fábrica. Estarían en la lista los modelos Galaxy S3, S4, S5, ambos modelos del S6, así como los Galaxy Note 3 y Note 4.

El "problema" afecta todo lo relacionado a contactos, contraseñas y mensajes enviados. Un atacante podría acceder a las coordenadas del GPS y modificarlas, acceder a la cámara, las fotos y los videos, al micrófono, tener la capacidad de instalar aplicaciones maliciosas y realizar una monitorización de lo que hace el usuario afectado.

Sin embargo, para concretar el ataque, es necesario que ambas personas se encuentren conectadas a una red Wi-Fi insegura. Lo grave es que la vulnerabilidad afecta al dispositivo aunque la app se encuentre desactivada. NowSecure le sugiere a los dueños de los smartphones afectados, evitar redes Wi-Fi inseguras. Hasta no tener solucionado el problema es recomendable evitar usar redes publicas y redes abiertas sin seguridad.

Según se ha informado, NowSecure descubrió la vulnerabilidad en 2014, e informó a Samsung. Al parecer, lamentablemente, aunque la empresa surcoreana distribuyó el parche entre las principales operadoras del mundo, NowSecure aseguró que la mayoría no lo instaló, dejando una brecha abierta.

Se espera que Samsung distribuya un nuevo parche para solucionar la grave vulnerabilidad.

1 comentario:

  1. Se puede obtener más información en la publicación "Samsung Keyboard Security Risk", de NowSecure.

    Desde Hispasec - una al día, han informado que "actualmente, ya existe una actualización en GooglePlay del teclado SwiftKey que corrige este error tan grave. Así mismo, en muchos dispositivos Samsung también se ha corregido la vulnerabilidad".

    ResponderBorrar

Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Los comentarios están moderados. Antes de colocar un comentario lea bien las condiciones, tenga en cuenta que no se permitirán comentarios que:
- sean anónimos y/o posean sólo un nickname.
- no estén vinculados a una cuenta.
- posean links promocionando páginas y/o sitios.
- no se admite propaganda de ningún tipo
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Este Blog ni su autor tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. De todas maneras, por responsabilidad editorial me reservo el derecho de eliminar aquellos comentarios que considere inadecuados, abusivos, injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.