SAMSUNG: Más de 600 millones de móviles vulnerables por un grave fallo de seguridad

Captura: Samsung Mobile Logo
Captura: Samsung Mobile Logo

Algunos de los modelos más populares de Samsung están afectados por una grave vulnerabilidad, incluyendo el recientemente lanzado Galaxy S6. El riesgo procede del teclado preinstalado Swiftkey, que permite a un atacante ejecutar código de forma remota con todos los privilegios. Al tratarse de sus modelos más vendidos, se estima quemás de 600 millones de dispositivos móviles de Samsung están afectados por este importante fallo de seguridad.

En concreto los dispositivos en los que se ha detectado este fallo son Galaxy S6, S5, S4 y 4 Mini. La compañía de seguridad Now Secure ha sido quien ha sacado estas vulnerabilidades a la luz.

Captura: Modelo Samsung
Captura: Modelo Samsung

¿Qué es lo que podría hacer un atacante? Si se explota el fallo de seguridad del teclado, un atacante podría remotamente:

  • Acceder a los sensores y recursos como el GPS, cámara o micrófono.
  • Instalar de forma invisible aplicaciones maliciosas sin conocimiento del usuario.
  • Manipular el funcionamiento de las aplicaciones o el propio dispositivo.
  • Espiar las llamadas y mensajes entrantes y salientes.
  • Acceder a datos sensibles y personales como los mensajes de texto o fotografías.

En fin, que el atacante tendría prácticamente el control absoluto del dispositivo. Este fallo fue detectado el año pasado, y Samsung comenzó a proveer parches a los operadores a principios de 2015, aunque no se sabe si estos los han suministrado a sus redes. Como explican desde Now Secure, es difícil determinar cuántos dispositivos siguen vulnerables, dada la gran cantidad de dispositivos de estos modelos que hay en todo el mundo actualmente.

El problema es muy grave porque, desafortunadamente, el teclado que porta el fallo no se puede desinstalar.

Pero hay algunas medidas de seguridad que se pueden llevar a cabo para protegerse. Para empezar, evita conectarte a redes Wifi inseguras, para saber si estás afectado, desde la compañía proponen que se contacte con la operadora para solicitar información sobre la actualización. En última instancia, si tienes acceso a otro dispositivo móvil, úsalo hasta que Samsung haya actualizado correctamente.

Captura: Modelo Samsung
Captura: Modelo Samsung

*Actualización:

Según informan desde el blog especializado Android Central, se han puesto en contacto con Samsung para solicitar alguna explicación. La compañía ha respondido con un comunicado en el que aseguran que su máxima preocupación es la seguridad y tienen intención de solucionarlo lo antes posible.

Captura: Swiftkey Logo
Captura: Swiftkey Logo

Se encuentran trabajando en un parche de seguridad que será lanzado a través de su solución de seguridad Samsung Knox. En este caso no tendrás que hacer nada, ya que está instalado en todos los dispositivos de Samsung. La fecha no está confirmada, pero al parecer será durante los próximos días. 

Captura: Modelo Samsung
Captura: Modelo Samsung

Nota añadida 1:

¿Cómo conseguir el parche para solventar el bug del teclado?

Para asegurarte de obtener la revisión que está siendo emitida a través del software de Samsung KNOX, haz lo siguiente:

Captura: Menú de configuración modelo Samsung
Captura: Menú de configuración modelo Samsung
  1. Entrar en el menú principal de configuración.
  1. Vete a la sección “Seguridad“.
  1. Ir a “Otros ajustes de seguridad.”
  1. Elije  “actualizaciones de políticas de seguridad
  1. Asegúrate de que las “Actualizaciones automáticas” están marcadas.

Nota añadida 2:

Rootea el teléfono y desinstala el teclado Swiftkey (que por defecto traen instalado los modelos Samsung) por ejemplo con el software: – Root Uninstaler – .

Instala otro teclado (hay muchos para elegir) y problema resuelto.

Atención: Rootear el teléfono conlleva tener acceso total de privilegios como administrador, pero también una mayor responsalidad y sobre todo conocimientos de uso.

tonyHAT, 2015.

Anuncios

Un comentario en “SAMSUNG: Más de 600 millones de móviles vulnerables por un grave fallo de seguridad”

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s