Vulnerabilidad en un teclado puso en riesgo a 600 millones de Samsung Galaxy

Investigadores descubrieron que SwiftKey tiene una falla que permitiría a un atacante tomar el control de la cámara y micrófono, además de robar datos. Qué modelos podrían estar en riesgo

De acuerdo con un reporte de la empresa de seguridad informática ESET, la vulnerabilidad se relaciona con la manera en que la aplicación SwiftKey se actualiza: consulta al servidor de manera periódica, pero ese proceso se hace de manera tal que el archivo ejecutable descargable no está encriptado.
De ahí que un tercero pueda comprometer el servidor de actualizaciones para luego enviar un archivo malicioso al dispositivo. «El archivo podría convertir al dispositivo en un bug, tomando el control de la cámara y micrófonos, instalando otras apps y hasta robando datos», dijo ESET.
Según el sitio SamMobile, los modelos de Samsung que estuvieron en riesgo son los Galaxy S3, S4, S5 y los S6 y S6 Edge. A ellos hay que sumar los Galaxy Note 3 y 4.
¿Solución?
SwiftKey respondió al inconveniente de seguridad: «Hemos visto reportes de un inconveniente de seguridad relacionado al teclado por defecto de Samsung que utiliza el SDK de SwiftKey. Estamos en condiciones de confirmar que la app del Teclado SwiftKey, disponible a través de Google Play o el App Store de Apple, no está afectada por esta vulnerabilidad. Tomamos los reportes de esta índole muy seriamente y por eso estamos investigando en profundidad el asunto».
Ryan Welton, investigador de la firma de seguridad NowSecure que descubrió la falla, dijo en la conferencia Blackhat que Samsung parece haber arreglado el error, pero mostró desconfianza acerca de la distribución entre todos los posibles afectados.
En el blog de seguridad informática TechWorm hay una contundente declaración de NowSecure: «Podemos confirmar que encontramos que la falla todavía no está arreglada en los Galaxy S6 de las redes de Verizon y Sprint».
Social Media Auto Publish Powered By : XYZScripts.com