Aplicaciones

600 millones de Samsung Galaxy vulnerables por problema de seguridad en teclado

El teclado Swift de teléfonos Galaxy S6, S5, S4 y S4 Mini tiene una grave vulnerabilidad que permite administrar el software y controlar hardware remotamente.

La firma especializada en seguridad, Now Secure, ha publicado un reporte sobre el riesgo de seguridad latente en más de 600 millones de teléfonos Samsung debido a una vulnerabilidad en el teclado que llevan por defecto. Este problema fue detectado en diciembre de 2014, pero hasta la fecha el parche de seguridad publicado por la surcoreana no ha sido liberado por las operadoras.

El problema más grave, justo después de la vulnerabilidad, es que el teclado no puede ser desinstalado, pues aunque no sea utilizado como teclado por defecto, cualquiera con los conocimientos necesarios puede tener acceso a los sensores del dispositivo, GPS, cámara y micrófono, instalar aplicaciones en segundo plano, facilitar la alteración de apps ya instaladas e incluso acceder a información personal, como imágenes y SMS.

El ataque es sencillo, pues basta con usar la técnica de actualización de idiomas para el teclado, ya que éstos se descargan como paquetes zip en texto plano, archivo del cual no se revisa su contenido. La configuración de descarga se puede modificar mediante una conexión remota usando los privilegios del teclado, el cual se encuentra instalado en la raíz del sistema.

Al ser notificados por el responsable de la investigación, Ryan Welton, la compañía Samsung lanzó un parche de seguridad tan pronto como inicio el 2015, pero hasta la fecha algunas operadoras no han liberado la actualización, aunque ésto sólo en Estados Unidos. Queda la duda sobre el resto de las operadoras a nivel mundial y el número de afectados.

Esta es la lista de modelos vulnerables y operadores involucrados:

  1. Galaxy S6 de Verizon, AT&T y Sprint. Se desconoce la solución por parte de T-Mobile.
  2. Galaxy S5 de T-Mobile. Se desconoce la solución por parte de Verizon, AT&T y Sprint.
  3. Galaxy S4 en estado desconocido.
  4. Galaxy S4 Mini de AT&T. Se desconoce la solución por parte de Verizon, Sprint y T-Mobile.

Para evitar ser víctima de ataques, NowSecure recomienda no conectarse a puntos de acceso públicos o dejar de usar temporalmente el teléfono y contactar a la operadora para solicitar información sobre el parche y el tiempo estimado de su liberación.

Tags

Lo Último


Te recomendamos