Un fallo del teclado Swiftkey pone en riesgo a millones de móviles Samsung

Android

Se han publicado los datos de una investigación sobre un fallo concreto del teclado de los terminales Samsung que pone en riesgo a cerca de 600 millones de terminales, según los datos desvelados, ya que está dentro del teclado Swiftkey que viene instalado por defecto en los terminales de la marca coreana con TouchWiz y que no se puede eliminar del sistema de los smartphones.

A la espera de las declaraciones de Samsung al respecto, o más bien de los operadores, la compañía NowSecure ha publicado los resultados de las investigaciones de Ryan Welton, quien ya puso sobre aviso al fabricante en diciembre de 2014 y que, tras el tiempo prudencial que marcan estas actuaciones, hace públicos sus descubrimientos ya que parece que el problema sigue existiendo, como se ha demostrado hoy mismo en la conferencia Blackhat Security Summit en Londres.

Según los investigadores, cerca de 600 millones de terminales estarían afectados por el problema que afecta al teclado Swiftkey, el que permite escribir sin levantar el dedo de la pantalla, que viene preinstalado y no se puede eliminar de los terminales con TouchWiz. Este fallo, concretamente, se da cuando el teclado busca paquetes de lenguajes, que se envían en texto plano en lugar de usar un sistema cifrado. Esto puede ser aprovechado por un atacante y, de forma remota, acceder a partes del sistema como los sensores, la cámara o el micrófono así como instalar software malicioso, espiar el uso del terminal o de las aplicaciones así como las llamadas o los mensajes además de poder hacerse con información personal como las fotos.

teclado Swiftkey samsung

Un fallo preocupante, pero no alarmante

Ahora bien, podéis estar tranquilos, en general ya que para poder atacar un terminal aprovechando este método, el hacker tiene que estar en la misma red WiFi que está el dispositivo y modificar la DNS o comprometer la seguridad del router, algo que por otra parte no es tan fácil.

Ya hay un parche, pero no se ha enviado de forma masiva

Samsung, por su parte, actuó rápidamente y desarrolló un parche a comienzos de 2015 que fue enviado a las operadoras el pasado mes de marzo para todos los terminales que tengan Android 4.2 o superiores. Parece que estas se están retrasando y no lo han enviado a los usuarios en las respectivas actualizaciones de software para los terminales que caen bajo su “jurisdicción”.

Entre los terminales que están afectados, aunque no son los únicos, estarían los Galaxy Note 4, Note 3, Galaxy S3, S4, S5 así como los Galaxy S6 y S6 Edge, según declaraciones del CEO de NowSecure en la conferencia BlackHat. La mala noticia es que hasta que los operadores no decidan, que seguro que ahora se verán espoleados por la publicidad que se ha dado a la noticia, enviar la actualización no se puede hacer nada porque dado que Swiftkey no se puede desinstalar, da igual que lo tengamos desactivado porque seguirá siendo vulnerable.

También te puede interesar…

Escrito por David G. Bolaños (@d_gomez_b)

Fuente > NowSecure

Vía > SamMobile