Ryan Welton, de la firma NowSecure dedicada a detectar elementos inseguros en el mundo de la tecnología, ha descubierto un fallo de seguridad que podría afectar a 600 millones de teléfonos de la marca Samsung, y con el que los atacantes podrían llegar a robar la información contenida en los terminales.
Se trata de un problema en el teclado SwiftKey, preinstalado en los teléfonos más recientes de la marca surcoreana. Según Welton, el software de SwiftKey utiliza un protocolo no cifrado que busca actualizaciones a través de mensajes de texto plano, los cuales pueden falsearse para instalar código ajeno en el teléfono y, con él, funciones, servicios y aplicaciones sin el permiso del usuario.
Una vez se haya instalado este software malicioso se abre la puerta a que casi cualquier cosa pueda ocurrir, desde robo de datos, imágenes o cualquier tipo de información contenida en el teléfono. Por lo que cuenta Ryan Welton NowSecure avisó a Samsung de este problema en noviembre de 2014 y el fabricante lanzó una actualización para solucionarlo, si bien han demostrado que el problema continúa vigente.
Entre los principales teléfonos afectados se encuentran los teléfonos de la familia Galaxy, desde el Galaxy S4 Mini, S4, S5 y los más recientes S6 y S6 Edge que tengan el sistema de fábrica. El problema gana entereza si tenemos en cuenta que SwiftKey viene preinstalado de fábrica y no puede desinstalarse, y la única forma de evitarlo es deshabilitándolo o instalando una ROM de terceros.
Afortunadamente, según NowSecure, para que una atacante tenga acceso a los datos debe estar en la misma red local que el teléfono en cuestión, con lo que esto puede minimizar el impacto del problema. No obstante las redes públicas son habituales en muchas ciudades, con lo que nunca está de más tener en cuenta posibles contratiempos. La solución deberán proveerla tanto Samsung como SwiftKey, si bien aún no hay una fecha prevista para su publicación.
Ver 8 comentarios
8 comentarios
pragnarion
Yo tengo un S6 Edge libre, versión internacional sin root y no trae SwiftKey preinstalado.
PuesOK
Varios amigos tienen un S4 y en ninguno venía el swiftkey instalado. Más que nada porque yo les recomendé el teclado al ver que no lo tenían. Por cierto, la mayor parte del problema y responsabilidad debería ser de swiftkey, no de Samsung.
garmxa
Pues se omitieron muchos detalles de este fallo de seguridad en el articulo, asi que coloco mas información al respecto a continuación:
La vulnerabilidad fue encontrada en 2014 y a pesar de que Samsung publicó el parche de seguridad, a las operadoras parece no importarles –al final, les conviene venderte otro smartphone–. El problema está en el teclado predeterminado, que permite al atacante apoderarse de tu smartphone y acceder a tu ubicación debido al acceso al GPS, a la cámara y al micrófono. Además, el intruso puede instalar apps maliciosas sin tu consentimiento, acceder a toda tu información personal, así como recibir y enviar tus mensajes.
Los modelos afectados son:
• Galaxy S6
• Galaxy S6 edge
• Galaxy S5
• Galaxy S4
• Galaxy S4
• Galaxy Note 4
• Note 3
En resumen, es toda la gama alta de Samsung. Es importante mencionar que aún si el estudio y la detección de esta vulnerabilidad se hizo con modelos disponibles en carriers estadounidenses, el problema podría ser global y requiere de una solución inmediata. Samsung tendría que apresurarse antes de que se le salga de control.
La posible solución
Las recomendaciones de NowSecure no son nada alentadoras:
• Dejar de usar el teléfono por completo.
• Desactivar el Wi-Fi o no utilizarlo en redes públicas.
• Presionar al carrier para que trabaje en un parche de seguridad.
marcoantonio27
Quien realizo la investigación?
- Apple