Alerta usuarios de Samsung: hay ¡600 millones de equipos vulnerables!

nada

[dt_gap height=”10" /]

Todos los días escuchamos sobre distintas vulnerabilidades en los miles de productos de software que utilizamos en PCs, tablets y smartphones, pero pocas veces estas fallas provienen de algo tan simple como un teclado.

Investigadores de la firma tecnológica NowSecure reportaron el descubrimiento de una falla de seguridad presente en gran cantidad de smartphones Samsung.

¿De qué se trata esta vulnerabilidad?

Cuando Samsung implementó el teclado SwiftKey en millones de smartphones de manera predeterminada inadvertidamente adosaron por error la firma digital privada del fabricante en el software de escritura. Esto causa que el teclado corra sobre el sistema con los privilegios de administrador más altos posibles. Bajo este contexto cuando el teclado solicita actualización de la predicción de idioma puede ser interceptado por un atacante y de esta forma ganar acceso al sistema para ejecutar código malicioso.

Tengo SwiftKey, ¿Me afecta?

Sólo si tu teléfono lo trajo incluido de fábrica, no afecta a móviles de Samsung que lo hayan instalado posterior a la adquisición del equipo. Tampoco son vulnerables otros dispositivos con Android ni los usuarios de iPhone que hayan descargado la App.

[d[dt_gap height=”10" /]p>

SwiftKey-Flow-in-action

 [dt_[dt_gap height=”10" /]an>

Mi smartphone Samsung lo incluye de fábrica, ¿Me afecta?

Sí. El problema de seguridad afecta a todos los que tengan SwiftKey incluido de fábrica en Android 4.4 o superior. La solución temporal es instalar un segundo teclado de otro fabricante en el equipo y deshabilitar el integrado del sistema operativo. Podés bajar el Teclado de Google de la tienda Play (te adjuntamos el link debajo).

Descargá el Teclado de Google AQUI 

¿Cómo se solucionará esto?

Samsung anunció que está trabajando con los desarrolladores de SwiftKey para reparar el inconveniente lo antes posible. Debido a la complejidad de actualizar todo el sistema operativo la empresa implementará la solución vía Knox, el subsistema que el fabricante incluye en todos sus móviles y que permite asistir en situaciones como estas. 

Samsung Knox tiene la capacidad de actualizar las políticas de seguridad de los teléfonos vía inalámbrica para investigar las potenciales vulnerabilidades causadas por este problema. Las actualizaciones a las políticas serán enviadas a los usuarios en los próximos días”.

La empresa también comunicó a NowSecure que descubrió este problema en Marzo, cuando envió la actualización correspondiente a los proveedores de telefonía en Estados Unidos. Aún con esa consideración se cuestiona a la surcoreana ya que tres meses después los nuevos equipos Galaxy se comercializan con esta falla aún presente.

Comentarios

comentarios

Related Posts

Aprende a bloquear el contenido para adultos en los dispositivos de los niños
android
5 juegos de Android inspirados en tus películas favoritas
Te traemos las 5 mejores apps para que te disfraces en este Halloween
¿Cómo protegerte del fallo en las redes WiFi?
instagram stories
Subir fotos a Instagram desde tu PC nunca fue tan fácil
WhatsApp Android
Aprende a migrar chats de WhatsApp al cambiar de móvil