Los teléfonos Samsung Galaxy podrían estar en riesgo por una falla en la seguridad
El día de ayer se reveló que cerca de 600 mil teléfonos Samsung Galaxy podrían estar en riesgo de que una falla en la seguridad del dispositivo permita a intrusos instalar malware o espiar las llamadas.
La empresa de seguridad NowSecure publicó ayer un informe donde afirma que un bug en el software del teclado Swift, preinstalado en más de 600 millones de dispositivos Samsung, podría permitir a un atacante remoto controlar el tráfico de red de un usuario para ejecutar algún código arbitrario en el teléfono.
A través de la vulnerabilidad, un atacante puede instalar en secreto malware en el dispositivo del usuario y tener acceso a la cámara, micrófono y GPS; espiar las llamadas y los mensajes, cambiar la configuración de otras aplicaciones e incluso robar fotos y mensajes de texto.
Sin embargo, la falla es de “bajo riesgo”, según SwiftKey.
“La vulnerabilidad en cuestión plantea un bajo riesgo: el usuario debe estar conectado a una red comprometida (como una red Wi-Fi pública falsa), donde un hacker con las herramientas adecuadas, se dedique específicamente a tener acceso a ese dispositivo”, explicó la compañía.
“Este acceso es entonces solo posible si el teclado del usuario está realizando una actualización de idioma en ese momento específico, mientras está conectado a una red comprometida”.
Por su parte, Samsung anunció que está trabajando con SwiftKey “para hacer frente a los riesgos potenciales en el futuro”.
Cómo protegerse
Esto es lo que se puede hacer para averiguar si tu equipo está en peligro y limitar el riesgo de ataque.
1 Lo primero es ver si el modelo de tu teléfono está en riesgo. NowSecure dijo que los que podrían estar en riesgo son:
Galaxy S6
Galaxy S5
Galaxy S4
Galaxy S4 Mini
2 Evita redes Wi-Fi inseguras
La mayoría de las redes Wi-Fi son seguras. Si accedes a la red en una cafetería o un hotel, consulta con el personal si es legítima, aunque esto no es una solución a prueba de fallos.
Una vez que ya no hagas uso de la red, bórrala de tu teléfono para que no se conecte automáticamente de nuevo. El teléfono puede ser más vulnerable cuando se está siendo reiniciado, así que trata de no hacer esto cuando estés conectado a una red pública.
3 Apaga el teléfono o contacta con tu operador
Una solución radical, pero una de las propuestas por NowSecure, es utilizar un dispositivo diferente.
También puedes ponerte en contacto con tu operador móvil para ver si algún parche se ha desarrollado e instalado.
Con información de Telegraph
Minuto a minuto
