Descubierto un agujero de seguridad en el teclado de Samsung

Descubierto un agujero de seguridad en el teclado de Samsung
13 comentarios Facebook Twitter Flipboard E-mail

Cada vez más, los usuarios nos vamos haciendo a la idea de que cuando utilizamos software nunca estamos seguros del todo, sobre todo si existe conectividad a Internet para la interacción con las aplicaciones.

La última vulnerabilidad de la que hemos tenido noticia se ha descubierto en el teclado de Samsung, la aplicación de teclado nativa que el gigante coreano ha desarrollado para introducir en el firmware de fábrica de sus dispositivos Galaxy.

Un vistazo a…
Así gana dinero Samsung: el secreto está en el IPHONE

Dicho esto ya lo habréis podido valorar, pues el problema de seguridad podría ser mayúsculo afectando a todos los dispositivos Android de Samsung, algo así como una cifra que supera los 600 millones de smartphones en el mundo.

NowSecure ha sido la encargada de denunciar la vulnerabilidad, asociada según Ryan Welton a la búsqueda de paquetes de actualización de idiomas a través de Internet, datos que no se transmiten de forma encriptada entre los servidores de Samsung y los terminales.

Así pues, se facilita a un hacker la tarea de un ataque "man in the middle", suplantando al servidor para enviar a los smartphones que se conecten una actualización de idiomas con código malicioso que pueda obtener datos del terminal y/o comprometer la privacidad de los usuarios.

Samsung ya ha sido informado en noviembre pasado de este problema, y aunque desde el fabricante se anunciaba una solucion, parece que todavía la vulnerabilidad no ha sido corregida, pues en la convención Blackhat Security en Londres Welton ha vuelto a explotarla a modo de demostración.

La única solución conocida para evitar este tipo de ataques es controlar muy bien las redes a las que conectamos nuestro dispositivo, limitando la conexión a redes desconocidas que pudiesen tener instalados servidores proxy de carácter malicioso.

Obviamente, esto se debe a que el único modo de explotar esta vulnerabilidad es estar conectado a la misma red inalámbrica que el smartphone para suplantar el servidor, así que tampoco os alarméis demasiado, pues no es sencillo que alguien haya podido obtener datos de vuestros dispositivos.

En Xataka Android | Samsung Galaxy S6 y S6 edge comienzan a recibir Android 5.1.1 Lollipop
Vía | Samsung HDBlog

Comentarios cerrados
Inicio