Una vulnerabilidad podría afectar a 600 millones de Samsung Galaxy

¡Comparte!

http://www.welivesecurity.com/la-es/2015/06/17/exploit-afectar-600-millones-samsung-galaxy/

Cerca de 600 millones de teléfonos de la línea Samsung Galaxy se encuentran potencialmente bajo riesgo luego de que un investigador de seguridad descubriera una nueva vulnerabilidad.

La vulnerabilidad tiene que ver en el modo que la app del teclado SwiftKey se actualiza, dado que consulta un servidor periódicamente para comprobar si existen nuevas actualizaciones. Sin embargo, este proceso se lleva a cabo abiertamente, y la comunicación no está cifrada; esto significa que una técnica de Man-In-The-Middle (MITM) podría comprometer el servidor de actualizaciones, para luegoenviar un archivo malicioso al dispositivo. Este archivo podría comprometerlo, tomando el control de la cámara y micrófonos, instalando otras apps y hasta robando datos.

Además, dado que los teléfonos de Samsung conceden permisos elevados para actualizar código, un payload enviado de esta forma evitaría muchas de las protecciones de sistema de Android, diseñadas para minimizar el acceso que apps de terceros tienen al dispositivo.

Samsung pre-instala muchos de los teléfonos Galaxy con su propia versión de SwiftKey, llamadaSamsung IME, ampliando así el número de teléfonos potencialmente afectados. Ars Technica reportaque SwiftKey ha respondido al inconveniente de seguridad, diciendo: “Hemos visto reportes de un inconveniente de seguridad relacionado al teclado por defecto de Samsung que utiliza el SDK de SwiftKey. Estamos en condiciones de confirmar que la app del Teclado SwiftKey, disponible a través de Google Play o el App Store de Apple, no está afectada por esta vulnerabilidad. Tomamos los reportes de esta índole muy seriamente y por eso estamos investigando en profundidad el asunto”.

La vulnerabilidad fue demostrada en la conferencia de seguridad Blackhat en Londres, por Ryan Welton, un investigador de la firma de seguridad NowSecure.

El blog de seguridad TechWorm reporta que Welton asegura haber descubierto dicho bug a fines del año pasado, además de haber alertado a los equipos de seguridad de Samsung y de Android (Google). A pesar de que Samsung arreglará el bug a través de un parche de seguridad, Welton cree que no todas las redes han distribuido el parche en todos los dispositivos. Lo que sucede con los dispositivos liberados, o desbloqueados – que dependen de parches provenientes directamente desde Samsung – no está claro aún.

TechWorm cita a NowSecure: “Podemos confirmar que hemos encontrado que la falla todavía no está arreglada en los dispositivos Galaxy S6 de las redes de Verizon y Sprint, gracias a algunas pruebas externas que hemos hecho en los últimos días.“

Fuente

Artículos relacionados

Programación, el primer lenguaje verdaderamente global

*Por Natalia Jiménez Las empresas globales son conscientes del potencial...

Navega con la tripulación de los Sombreros de Paja en ONE PIECE ODYSSEY este enero del 2023

Los pedidos anticipados ya están disponibles para el esperadísimo...

Dr. Wen Tong de Huawei: 5.5G es necesario para unir 5G a 6G

París, Francia, 14 de septiembre de 2022.- En la Industry...

Más de 500 millones de usuarios usan esta tienda de aplicaciones

La plataforma oficial de distribución de aplicaciones de HUAWEI,...

LG CONCLUYE CON ÉXITO EL PATROCINIO DEL FESTIVAL DE MÚSICA DE RHEINGAU 2022

LG SIGNATURE, marca de primera calidad y defensora mundial...

HyperX Armada: nueva línea de monitores para gaming

Son los primeros monitores para videojuegos que se lanzarán...

El HONOR 70 llegó a Perú a menos de dos semanas de su lanzamiento global

Lima, 15 de setiembre de 2022.- HONOR anunció la...