Logo Computerhoy.com

Millones de móviles Samsung en peligro por un bug de Swiftkey

Victor Perez Rodriguez

Vulnerabilidad en el teclado Swiftkey de Samsung

Hasta 600 millones de móviles y tablets Samsung podrían estar en peligro por culpa de una vulnerabilidad de SwiftKey, el teclado que viene instalado por defecto en muchos de los modelos de la compañía surcoreana.

Ryan Welton, experto en seguridad informática de NowSecure, encontró hace meses el fallo y, ante la ausencia de soluciones por parte de Samsung, se ha decidido a hacerlo público.

La vulnerabilidad se produce cuando SwiftKey envía actualizaciones para los paquetes de idiomas instalados, ya que la comunicación no está encriptada, sino que se envían mediante texto plano.

El fallo de seguridad de Swiftkey permite, tal y como puede verse en el vídeo alojado bajo estas líneas, desviar los datos del teléfono a otro terminal a través de un ciberataque. Eso sí, para aprovecharse de la vulnerabilidad de SwiftKey el atacante debe estar conectado a la misma red inalámbrica que la víctima.

El agujero de seguridad de swiftkey tiene su gravedad ya que una persona podría acceder de forma remota a los sensores de teléfono, cámara o micrófono y, sobre todo, podría instalar software malicioso con el que podría espiar las conversaciones o mensajes de la víctima, además de robarle información de extrema sensibilidad como sus cuentas bancarias.

Aunque Samsung ha lanzado algunos parches de seguridad el problema persiste, como evidenció Welton durante su conferencia en los modelos con TouchWiz que llevan por defecto instalado el teclado de SwiftKey. Entre ellos destacan algunos de los últimos modelos como el S6 o el S6 Edge, además de otros terminales de la familia Galaxy como el S5, el S4 o el S4 Mini. En estos casos resulta imposible desinstalar esta app salvo que el usuario la deshabilite o instale una nueva ROM.

Los iconos de WhatsApp más usados en cada país según Swiftkey

El mes pasado Samsung envió a las operadoras una actualización de seguridad para los terminales que tengan instalado Android 4.2 Jelly Bean o superiores, pero el problema es que todavía un puñado de compañías de telefonía no han enviado ese parche a sus clientes.

Swiftkey ha confirmado que la app disponible tanto en Google Play como en el App Store es totalmente segura.

[Fuente: Arstechnica]

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Samsung