Una nueva vulnerabilidad pone en jaque a millones de usuarios Android de Samsung, una de los fabricantes más importantes del mundo y que posee gran penetración en mercados de todo el mundo, destacándose México, entre ellos. Se estima que la brecha puede afectar a 600 millones de Samsung Galaxy.
El bug está en el paquete de actualización de idiomas de Swiftkey (teclado preinstalado en smartphones Samsung), la cual se actualiza y consulta al servidor de manera periódica, pero el problema está en que este proceso se hace manera tal que el archivo ejecutable descargable no está encriptado.
Es así como que un hacker mal intencionado puede ingresar al servidor de actualizaciones y enviar un archivo malicioso al dispositivo. Este exploit podría ser utilizado por los criminales cibernéticos para explorar los datos de contactos de la persona, sus mensajes de texto, acceder al control de la cámara y micrófonos, instalando otras aplicaciones e incluso saber logins bancarios y otras de carácter privado.
Según el sitio SamMobile, los modelos de Samsung que estuvieron en riesgo son los Galaxy S3, S4, S5 y los S6 y S6 Edge, además de los Galaxy Note 3 y 4.
Swiftkey respondió a esta acusación y negó las imputaciones, indicando que están en la condición de “confirmar que la app del Teclado Swiftkey no está afectada por esta vulnerabilidad”.
Por su parte Samsung está al tanto de este caso desde el 2014, cuando preparó un patch de seguridad para la actualización del componente para remover la vulnerabilidad, aunque para el investigador Ryan Welton de la firma NowSecure, que descubrió la falla, aún muestre su desconfianza acerca de su distribución entre todos los posibles afectados.
Hicimos un guía con las herramientas fundamentales y gratuitas para limpiar, acelerar, ahorrar batería y…
Versiones 2.9 y anteriores de la aplicación “PSafe Total” ya no serán actualizadas
Garantiza tu privacidad, aunque te hayan robado el teléfono
Trucos simples pero fundamentales para bloquear los ataques de bandidos a tu teléfono
Aprende también cómo removerlas y a elegir los datos que pueden ser accedidos
Conoce la herramienta que identifica y bloquea enlaces maliciosos en tiempo real