Un atacante podría instalar en secreto malware en el dispositivo Samsung del usuario y tener acceso a la cámara, micrófono y GPS
Si tienes un smartphone Samsung Galaxy, hay riesgo de que una falla en la seguridad del dispositivo permita a intrusos instalar malware o espiar tus llamadas, y no hay nada que puedas hacer al respecto.
La empresa de seguridad NowSecure ha publicado un informe donde afirma que un bug en el software del teclado Swift, preinstalado en más de 600 millones de dispositivos Samsung, podría permitir a un atacante remoto controlar el tráfico de red de un usuario para ejecutar algún código arbitrario en el teléfono.
Para empeorar las cosas, si el teléfono tiene el software del teclado Swift, es imposible desinstalarlo, y el defecto podría ser aprovechado, incluso si no lo utilizas.
Swift se ejecuta dentro de un contexto privilegiado en el teléfono, lo que significa que puede acceder a la mayoría de las funciones. A través de la vulnerabilidad, un atacante puede instalar en secreto malware en el dispositivo del usuario y tener acceso a la cámara, micrófono y GPS; espiar las llamadas y los mensajes, cambiar la configuración de otras aplicaciones e incluso robar fotos y mensajes de texto.
NowSecure afirma que notificó a Samsung de la vulnerabilidad en diciembre de 2014.
La buena noticia es que Samsung comenzó a proporcionar un parche para los operadores de red a “principios de 2015”, pero no se sabe cuántos de ellos lo proporcionaron a sus usuarios.
La lista de dispositivos potencialmente vulnerables incluye a Samsung Galaxy S6, S5, S4 y S4 Mini de los principales proveedores estadounidenses.
Debido a que el software Swift no se puede desinstalar, lo mejor que se puede hacer, de acuerdo con NowSecure, es evitar las redes Wi-Fi no seguras.
NowSecure también señala que SwiftKey, la aplicación de teclado disponible en Google Play y basado en el mismo kit de desarrollo de software, no tiene relación con el teclado Swift preinstalado.
Con información de Mashable
Minuto a minuto
