La vulnerabilidad descubierta en el teclado Swiftkey pone en riesgo a varios modelos de smartphones "flagship" de Samsung que usan dicho teclado por defecto.
La señalan como una vulnerabilidad crítica, y afecta a los smartphones Samsung Galaxy en los cuales la app viene instalada de fábrica. Estarían en la lista los modelos Galaxy S3, S4, S5, ambos modelos del S6, así como los Galaxy Note 3 y Note 4.
El "problema" afecta todo lo relacionado a contactos, contraseñas y mensajes enviados. Un atacante podría acceder a las coordenadas del GPS y modificarlas, acceder a la cámara, las fotos y los videos, al micrófono, tener la capacidad de instalar aplicaciones maliciosas y realizar una monitorización de lo que hace el usuario afectado.
Sin embargo, para concretar el ataque, es necesario que ambas personas se encuentren conectadas a una red Wi-Fi insegura. Lo grave es que la vulnerabilidad afecta al dispositivo aunque la app se encuentre desactivada. NowSecure le sugiere a los dueños de los smartphones afectados, evitar redes Wi-Fi inseguras. Hasta no tener solucionado el problema es recomendable evitar usar redes publicas y redes abiertas sin seguridad.
Según se ha informado, NowSecure descubrió la vulnerabilidad en 2014, e informó a Samsung. Al parecer, lamentablemente, aunque la empresa surcoreana distribuyó el parche entre las principales operadoras del mundo, NowSecure aseguró que la mayoría no lo instaló, dejando una brecha abierta.
El "problema" afecta todo lo relacionado a contactos, contraseñas y mensajes enviados. Un atacante podría acceder a las coordenadas del GPS y modificarlas, acceder a la cámara, las fotos y los videos, al micrófono, tener la capacidad de instalar aplicaciones maliciosas y realizar una monitorización de lo que hace el usuario afectado.
Sin embargo, para concretar el ataque, es necesario que ambas personas se encuentren conectadas a una red Wi-Fi insegura. Lo grave es que la vulnerabilidad afecta al dispositivo aunque la app se encuentre desactivada. NowSecure le sugiere a los dueños de los smartphones afectados, evitar redes Wi-Fi inseguras. Hasta no tener solucionado el problema es recomendable evitar usar redes publicas y redes abiertas sin seguridad.
Según se ha informado, NowSecure descubrió la vulnerabilidad en 2014, e informó a Samsung. Al parecer, lamentablemente, aunque la empresa surcoreana distribuyó el parche entre las principales operadoras del mundo, NowSecure aseguró que la mayoría no lo instaló, dejando una brecha abierta.
Se espera que Samsung distribuya un nuevo parche para solucionar la grave vulnerabilidad.
Se puede obtener más información en la publicación "Samsung Keyboard Security Risk", de NowSecure.
ResponderBorrarDesde Hispasec - una al día, han informado que "actualmente, ya existe una actualización en GooglePlay del teclado SwiftKey que corrige este error tan grave. Así mismo, en muchos dispositivos Samsung también se ha corregido la vulnerabilidad".