Más de 600 millones de Samsung Galaxy están en riesgo por un fallo de seguridad en el teclado SwiftKey. Según el estudio de la firma de seguridad Now Secure, esta vulnerabilidad en el teclado por defecto de los Galaxy permite administrar el ‘software’ y controlar ‘hardware’ remotamente.
El problema se origina cuando SwiftKey envía actualizaciones para los paquetes de idiomas instalados, ya que la comunicación no está encriptada, sino que se envían mediante texto plano. El fallo de seguridad permite desviar los datos del teléfono a otro terminal a través de un ciberataque. De esta forma, a través de una llamada de un servidor falso, que emule una actualización, puede enviar datos de seguridad y tomar control del dispositivo.
Samsung conocía esta vulnerabilidad desde el pasado mes de diciembre, y aunque aportó una actualización de seguridad para dispositivos con Android 4.2 en adelante, NowSecure muestra pruebas concluyentes de que el problema continúa existiendo.
Fuente: Capital Online
