Alerta usuarios de Samsung: hay ¡600 millones de equipos vulnerables!

[dt_gap height=”10" /]

Todos los días escuchamos sobre distintas vulnerabilidades en los miles de productos de software que utilizamos en PCs, tablets y smartphones, pero pocas veces estas fallas provienen de algo tan simple como un teclado.

Investigadores de la firma tecnológica NowSecure reportaron el descubrimiento de una falla de seguridad presente en gran cantidad de smartphones Samsung.

¿De qué se trata esta vulnerabilidad?

Cuando Samsung implementó el teclado SwiftKey en millones de smartphones de manera predeterminada inadvertidamente adosaron por error la firma digital privada del fabricante en el software de escritura. Esto causa que el teclado corra sobre el sistema con los privilegios de administrador más altos posibles. Bajo este contexto cuando el teclado solicita actualización de la predicción de idioma puede ser interceptado por un atacante y de esta forma ganar acceso al sistema para ejecutar código malicioso.

Tengo SwiftKey, ¿Me afecta?

Sólo si tu teléfono lo trajo incluido de fábrica, no afecta a móviles de Samsung que lo hayan instalado posterior a la adquisición del equipo. Tampoco son vulnerables otros dispositivos con Android ni los usuarios de iPhone que hayan descargado la App.

[d[dt_gap height=”10" /]p>

SwiftKey-Flow-in-action

 [dt_[dt_gap height=”10" /]an>

Mi smartphone Samsung lo incluye de fábrica, ¿Me afecta?

Sí. El problema de seguridad afecta a todos los que tengan SwiftKey incluido de fábrica en Android 4.4 o superior. La solución temporal es instalar un segundo teclado de otro fabricante en el equipo y deshabilitar el integrado del sistema operativo. Podés bajar el Teclado de Google de la tienda Play (te adjuntamos el link debajo).

Descargá el Teclado de Google AQUI 

¿Cómo se solucionará esto?

Samsung anunció que está trabajando con los desarrolladores de SwiftKey para reparar el inconveniente lo antes posible. Debido a la complejidad de actualizar todo el sistema operativo la empresa implementará la solución vía Knox, el subsistema que el fabricante incluye en todos sus móviles y que permite asistir en situaciones como estas. 

Samsung Knox tiene la capacidad de actualizar las políticas de seguridad de los teléfonos vía inalámbrica para investigar las potenciales vulnerabilidades causadas por este problema. Las actualizaciones a las políticas serán enviadas a los usuarios en los próximos días”.

La empresa también comunicó a NowSecure que descubrió este problema en Marzo, cuando envió la actualización correspondiente a los proveedores de telefonía en Estados Unidos. Aún con esa consideración se cuestiona a la surcoreana ya que tres meses después los nuevos equipos Galaxy se comercializan con esta falla aún presente.

Comentarios

comentarios

Related Posts

Android P llegará a mediados de marzo
Así es como podrás crear postales en tu dispositivo Android
Silenciar tus contactos en Instagram no podría ser más fácil
WhatsApp
Prueba todas las funciones ocultas de WhatsApp con estos pasos
Móvil
Algunos motivos por los que tu móvil empieza a ralentizarse
WhatsApp
¿Por qué WhatsApp y las redes sociales te hacen ser peor persona de lo que imaginas?
datos móviles en tu celular y algunos mitos
¿Por qué el modo incógnito de los navegadores no es tan seguro como debería?