Un investigador de seguridad descubrió un error de software en el teclado predeterminado de Samsung que ha expuesto a más de 600 millones de teléfonos inteligentes a un riesgo potencial de piratería. Ryan Welton de NowSecure detalló la vulnerabilidad del teclado SwiftKey preinstalado en millones de teléfonos Samsung. La búsqueda de paquetes de idiomas en forma de actualizaciones y su descarga no se realiza a través de una conexión cifrada, sino que se envía únicamente como texto sin formato.
De este modo, Welton pudo explotar esta vulnerabilidad creando un servidor proxy falso y enviando código malicioso a un dispositivo vulnerable junto con una validación de datos que garantizaba que el código malicioso permaneciera en el dispositivo. Una vez que Welton obtuvo acceso a los móviles comprometidos, pudo comenzar a usar los dispositivos inmediatamente sin para que el usuario lo sepa. Si un atacante aprovechara la falla de seguridad, podría robar datos confidenciales que incluyen mensajes de texto, contactos, contraseñas o inicios de sesión de cuentas bancarias. Sin mencionar que el error también podría aprovecharse para rastrear a los usuarios.
Samsung ya comentó el problema mencionado el pasado mes de noviembre y afirmó que este error se solucionará en dispositivos con Androidom 4.2 o posterior en marzo. De todos modos, NowSecure dice que la falla aún existe y Welton lo demostró en la Cumbre de Seguridad de Londres sobre teléfonos inteligentes. Galaxy S6 de Verizon y una vez más llamó la atención sobre él.
Andrew Hoog de NowSecure cree que la falla se puede explotar en algunos dispositivos clave y relativamente recientes, como Galaxy Nota 3, Nota 4, Galaxy S3, S4, S5 y así sucesivamente Galaxy Borde S6 y S6. Vale la pena pensar en ello, porque Welton dice que incluso si un usuario no usa un teclado Samsung, todavía existe el riesgo de que se usen indebidamente y se roben datos confidenciales porque el teclado no se puede desinstalar.
Hasta que Samsung publique una solución oficial, Welton recomienda a los propietarios de teléfonos inteligentes Galaxy Mucho cuidado al usarlos en redes WiFi abiertas que no reconocen para minimizar la posibilidad de un ataque. Un hacker potencial tendría que estar en la misma red que el usuario del teléfono inteligente para poder robar los datos. El abuso remoto sólo sería posible apoderándose de un servidor DNS que contuviera datos de un enrutador remoto, lo que afortunadamente tampoco es fácil.
Samsung no hizo comentarios sobre la situación actual.
*Fuente: SamMobile
