Samsung: descubierto un fallo de seguridad que afecta a 600 millones de terminales
Ryan Welton, de la firma NowSecure dedicada a detectar elementos inseguros en el mundo de la tecnología, ha descubierto un fallo de seguridad que podría afectar a 600 millones de teléfonos de la marca Samsung, y con el que los atacantes podrían llegar a robar la información contenida en los terminales.
Se trata de un problema en el teclado SwiftKey, preinstalado en los teléfonos más recientes de la marca surcoreana. Según Welton, el software de SwiftKey utiliza un protocolo no cifrado que busca actualizaciones a través de mensajes de texto plano, los cuales pueden falsearse para instalar código ajeno en el teléfono y, con él, funciones, servicios y aplicaciones sin el permiso del usuario.
Una vez se haya instalado este software malicioso se abre la puerta a que casi cualquier cosa pueda ocurrir, desde robo de datos, imágenes o cualquier tipo de información contenida en el teléfono. Por lo que cuenta Ryan Welton NowSecure avisó a Samsung de este problema en noviembre de 2014 y el fabricante lanzó una actualización para solucionarlo, si bien han demostrado que el problema continúa vigente.
Entre los principales teléfonos afectados se encuentran los teléfonos de la familia Galaxy, desde el Galaxy S4 Mini, S4, S5 y los más recientes S6 y S6 Edge que tengan el sistema de fábrica. El problema gana entereza si tenemos en cuenta que SwiftKey viene preinstalado de fábrica y no puede desinstalarse, y la única forma de evitarlo es deshabilitándolo o instalando una ROM de terceros.
Afortunadamente, según NowSecure, para que una atacante tenga acceso a los datos debe estar en la misma red local que el teléfono en cuestión, con lo que esto puede minimizar el impacto del problema. No obstante las redes públicas son habituales en muchas ciudades, con lo que nunca está de más tener en cuenta posibles contratiempos. La solución deberán proveerla tanto Samsung como SwiftKey, si bien aún no hay una fecha prevista para su publicación.