18/6/15

Agujero de seguridad afectaría a más de 600 millones de dispositivos Samsung


Hoy la empresa especializada en seguridad NowSecure ha disparado las alarmas con una noticia bastante preocupante, pues aseguran que existe un fallo de seguridad en la aplicación del famoso Teclado para Android Swiftkey, aunque no se trata de la versión que se encuentra en la Play Store o en su sitio oficial, sino la que viene preinstalada en los dispositivos Samsung (aproximadamente unos 600 millones) incluyendo al Samsung Galaxy S6-S6 Edge.


A pocas horas de publicado este informe por parte de NowSecure, Swiftkey desde su Blog ha sacado una nota que incluye una declaración formal de Samsung en la que señalan lo siguiente:
"Samsung toma muy en serio las amenazas de seguridad. Somos conscientes de la edición reciente reportada por varios medios de comunicación y estamos comprometidos a proporcionar lo último en seguridad móvil. Samsung KNOX tiene la capacidad de actualizar la política de seguridad de los teléfonos, over-the-air (OTA) para invalidar las vulnerabilidades potenciales causados por este problema. Las actualizaciones de las políticas de seguridad empezarán a rodar en unos pocos días.
Además de la actualización de la política de seguridad, también estamos trabajando con SwiftKey para abordar los riesgos potenciales de cara al futuro."

Es bueno recordar que Swiftkey colabora con algunas funciones propias de su marca en el Teclado que viene preinstalado en los dispositivos  Samsung desde el año 2013 cuando salió el Galaxy S4.

Cómo funciona? 
Según el reporte, Swiftkey utiliza un servicio no cifrado de actualizaciones, con el cual un atacante puede interceptar y mandar código malicioso haciéndolo pasar por una actualización, eso sí para que el atacante tenga éxito debe encontrarse en la misma red del dispositivo, lo cual es un atenuante a tener en cuenta. 

Según la empresa NowSecure si este fallo en el teclado es explotada, un atacante podría de forma remota:
- Tener acceso a sensores y recursos como el GPS, la cámara y el micrófono.
- Podría secretamente instalar aplicaciones maliciosas sin que el usuario sepa.
- Experimentar con la forma en que funcionan otras aplicaciones o cómo funciona el teléfono.
- Espiar mensajes entrantes/salientes o las llamadas de voz.
- Intentar acceder a los datos personales sensibles, como fotos y mensajes de texto.

Les dejo el vídeo para que puedan observar cómo funciona o se aprovecha esta vulnerabilidad:  

También señala que este fallo fue descubierto en diciembre de 2014 y fue informado en su debido a tiempo a Samsung, quien sacó un parche de seguridad, el cual fue proporcionado a las Operadoras móviles, pero no se sabe a ciencia cierta si este parche ha sido ya instalado por éstas últimas, pero en al actualidad persiste este fallo. Además de ello se señala que los principales equipos de la marca surcoreana que se verían afectados son el Galaxy Note 4, Note 3, Galaxy S3, S4, S5, S6 y S6 Edge, aunque cualquier equipos de Samsung que lleve el teclado debería estar incluido en la nómina.

Conclusiones y recomendaciones:
- Evitar en lo posible conectarse a redes WiFi públicas no seguras.
- Instalar un Teclado alternativo al que viene de fábrica, si en caso cuentan con acceso root y no usan el teclado por defecto en su dispositivo podrán desinstalar el teclado sin problemas.
- Si les llega un aviso un aviso de actualización de Knox, actualicen, ya que vendría incluído el parche que soluciona la vulnerabilidad.

Cualquier novedad respecto a este problema les estaremos informando a la brevedad.

Fuentes:
    Compartir Compartir

0 comentarios :

Publicar un comentario en la entrada

XboxManiac