El descubriendo, realizado por la página XDA Developers, apunta a un problema de seguridad en el Samsung Galaxy S III relacionado con el almacenaje de las contraseñas del correo electrónico de los usuarios. Al parecer el sistema elegido sería como texto, sin ningún tipo de encriptación. La aplicación S-Memo es la encargada de guardar las contraseñas sin otra seguridad añadida, ni codificación alguna.
El descubrimiento de este dato ha salido a la luz en el foro de XDA Developers, fuente fiable de información con relación al software y funcionamiento de los terminales. Al parecer, uno de los desarrolladores se dio cuenta de que la aplicación S-Memo (destinada a tomar notas) de su Galaxy S III almacenaba la contraseña de su correo electrónico de Google en forma de texto, sin ningún sistema de seguridad, ni codificación, ni encriptación.
El problema de seguridad no lo es tanto para una persona que simplemente utiliza el terminal sin mayores pretensiones. Pero estos datos sí son de fácil acceso para quien tenga acceso como administrador (Root), cosa que suele ser el propietario del terminal. Ahora bien, la cosa se complica si “rooteada” la unidad, instalamos algún programa malicioso que pueda aprovechar esa falta de seguridad para acceder a S-Memo y “robar” las contraseñas.
En declaraciones a Trusted Reviews, Samsung ha reconocido el problema y es consciente de la falta de seguridad que afecta el Galaxy S III cuando se sincroniza S-Memo con una cuenta de Google. Además, afirman que han resuelto el problema y que en breve lanzarán una actualización de software para solucionarlo.
Mientras tanto…
Estamos seguros que existe mucho software malicioso que podría aprovechar este fallo de seguridad en le Galaxy S III, un terminal que ahora mismo, bajo una serie de circunstancias, es vulnerable. Este tipo de malware puede llegar, incluso, de la tienda de aplicaciones de Google. Hasta que Samsung no lance lo que tiene previsto para corregir el fallo, lo suyo sería que si usas S-Memo no “rootees” el terminal y si lo haces, será necesaria la instalación de un buen software antivirus que te prevenga de desarrollos malintencionados.