Mas de 600 millones de móviles Samsung podrían ser “hackeados”

La seguridad informática se ha vuelto un tema de sumo intereses para todas las empresas en el ramo de la tecnología, sin embargo, aquellas que se dedican a los móviles están poniendo especial atención, y no es para menos, hace apenas unos días se descubrió una vulnerabilidad que afecta a muchos dispositivos de la compañía Samsung.

Samsung

El error en cuestión se da en el software del teclado, por lo que este no puede ser desactivado de forma fácil, al menos no por ahora.

Dicha falla fue encontrada por la compañía de seguridad informática NowSecure en noviembre del año pasado, al mismo tiempo que aviso de forma ‘secreta‘ a Samsung, la cual hasta ahora no ha sacado un parche de corrección, lo que ha llevado a la decisión de publicarla.

Según esta compañía que define sus estándares de ‘peligro‘ entre 1 y 10, la vulnerabilidad de Samsung tiene un 8.3 de riesgo ya que su raíz es el software del teclado, el cual esta unido al sistema por lo que aquel que logrará usar dicha vulnerabilidad tendría total acceso al teléfono.

El teclado Swiftkey causa todos estos problemas

La vulnerabilidad se basa en el teclado Swiftkey, que esta instalado de serie en los nuevos dispositivos de Samsung, este no certifica las actualizaciones que recibe por lo que es muy fácil engañarlo.

Una vez que se tiene el control del teclado se puede modificar el sistema a fondo, espiar las conversaciones del objetivo, tomar imágenes de la cámara, clonar los movimientos y muchas otras cosas.

Swiftkey ha dado una declaración oficial y ha dicho que la falla no sucede en todos los dispositivos ya que esta “se crea por la forma en que Samsung integra el teclado a su sistema modificado“.

Para calmar un poco a los usuarios de dispositivos Samsung, NowSecure declaro que esta vulnerabilidad es difícil de aplicar ya que para hacerlo es necesario que el hacker en cuestión elija el momento en el cual el teclado se esta actualizando, lo que es ‘virtualmente‘ imposible.

Swiftkey

Para calmar los ánimos, Samsung ha declarado que pronto llegará una actualización que elimine esta vulnerabilidad ya que ellos tienen como prioridad la seguridad de sus usuarios.

NowSecure ha comentado que se han decidido por publicar esta vulnerabilidad ya que habían estado mas de medio año sin poder hablar de esto a las compañías que asesoran, y parece que esto ha dado resultado.

Caja de comentarios