Hasta 600 millones de móviles y tablets Samsung podrían estar en peligro por culpa de una vulnerabilidad deSwiftKey, el teclado que viene instalado por defecto en muchos de los modelos de la compañía surcoreana.
Ryan Welton, experto en seguridad informática de NowSecure, encontró hace meses el fallo y, ante la ausencia de soluciones por parte de Samsung, se ha decidido a hacerlo público.
La vulnerabilidad se produce cuando SwiftKey envía actualizaciones para los paquetes de idiomas instalados, ya que la comunicación no está encriptada, sino que se envían mediante texto plano.
El fallo de seguridad de Swiftkey permite, tal y como puede verse en el vídeo alojado bajo estas líneas, desviar los datos del teléfono a otro terminal a través de un ciberataque. Eso sí, para aprovecharse de la vulnerabilidad de SwiftKey el atacante debe estar conectado a la misma red inalámbrica que la víctima.
El agujero de seguridad de swiftkey tiene su gravedad ya que una persona podría acceder de forma remota a los sensores de teléfono, cámara o micrófono y, sobre todo, podría instalarsoftware malicioso con el que podría espiar las conversaciones o mensajes de la víctima, además de robarle información de extrema sensibilidad como sus cuentas bancarias.
Aunque Samsung ha lanzado algunos parches de seguridad el problema persiste, como evidenció Welton durante su conferencia en los modelos con TouchWiz que llevan por defecto instalado el teclado de SwiftKey. Entre ellos destacan algunos de los últimos modelos como elS6 o el S6 Edge, además de otros terminales de la familia Galaxy como el S5, el S4 o el S4 Mini. En estos casos resulta imposible desinstalar esta app salvo que el usuario la deshabilite o instale una nueva ROM.
El mes pasado Samsung envió a las operadoras una actualización de seguridad para los terminales que tengan instalado Android 4.2 Jelly Bean o superiores, pero el problema es que todavía un puñado de compañías de telefonía no han enviado ese parche a sus clientes.
Swiftkey ha confirmado que la app disponible tanto en Google Play como en el App Store es totalmente segura.
Fuente:https://computerhoy.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
