Vulnerabilidad en el teclado de Samsung

Hace un tiempo que se ha descubierto una vulnerabilidad en el teclado estándar de Samsung que podría hacer que más de 600 millones de smartphones estuvieran en peligro el problema es que, años después, esta vulnerabilidad podría seguir presente en algunos modelos de Samsung.

Por lo que podemos ver en NowSecure, la vulnerabilidad se debe a que el teclado swift no transmite la búsqueda de actualizaciones de paquete de idioma de forma encriptada por lo que cualquier usuario con experiencia suficiente para llevar a cabo el proceso podría crear un proxy y enviar actualizaciones de seguridad con códigos maliciosos para asegurarse de que estos permanecen instalados en el smartphone. Una vez instalado el código malicioso el hacker en cuestión podría controlar y extraer información del smartphone sin que el usuario se percate de este proceso.

¿Qué móviles Samsung están peligro?

vulnerabilidad teclado por defecto de Samsung

No todos los móviles de Samsung podrían tener esta vulnerabilidad ya que no todos usan el mismo teclado. La vulnerabilidad está presente en algunos modelos y de los que se conoce el estado de la vulnerabilidad esta no ha sido parcheada y de los otros no se sabe sí realmente se ha solucionado.

  • Galaxy S4 Mini
  • Galaxy S4
  • Galaxy S5
  • Galaxy S6
  • Galaxy S6 Edge

Además, se cree que este problema afecta también al Galaxy Note 4, Galaxy Note 3 y el Galaxy S3.

A través de este agujero de seguridad cualquier usuario malintencionado podría conseguir datos sensibles entre los que estarán los mensajes de texto, los contactos, algunas contraseñas e incluso las credenciales de acceso a diferentes bancos online a través del smartphone.

Una vulnerabilidad conocida desde hace más de un año

La vulnerabilidad ha sido descubierta en noviembre de 2014 y se ha parcheado el problema en la actualización de Android 4.2 y superiores aunque como podemos ver en el informe de la empresa de seguridad el problema sigue existiendo. Lo peor es que, aunque no uses el teclado de serie, el teclado no se puede desinstalar y podrías seguir en peligro igualmente.

Mientras el exploit siga vigente lo mejor es tener cuidado al usar el dispositivo en redes sociales, pues son más propicias a enviar ataques del tipo man-in-the-middle que otras aplicaciones pero todo esto se simplifica mucho más y se vuelve menos importante de lo que parece, pues para realizar este tipo de ataques es necesario que el hacker esté conectado a tu misma red WiFi y cuando estás en tu casa sería poco probable que un hacker estuviese conectado a la misma red que tú aunque no imposible.

    COMENTARIOS