17 junio, 2015
Una vulnerabilidad crítica en la aplicación de teclados SwiftKey pone en riesgo a más de 600 millones de smartphones Samsung Galaxy en los cuales la app viene instalada de fábrica. Esta brecha fue informada por la empresa de seguridad NowSecure, quien a su vez afirmó que la versión de la app disponible en las tiendas iOS y Android no corre peligro.
NowSecure descubrió la vulnerabilidad el año pasado y se lo informó a Samsung para que pudiera tomar cartas en el asunto. Desafortunadamente, aunque la empresa surcoreana distribuyó el parche entre las principales operadoras del mundo, la compañía de seguridad aseguró que la mayoría no lo instaló, dejando una brecha abierta.
La vulnerabilidad de SwiftKey podría ser utilizada por potenciales atacantes para “ejecutar códigos privados de forma remota”. Sin embargo, para concretar el hack, es necesario que ambas personas se encuentren conectadas a una red Wi-Fi insegura.
Los hackers que sean capaces de explotar las capacidades de esta vulnerabilidad podrían causar todo tipo de daños. Por ejemplo, acceder a las coordenadas del GPS y modificarlas, tener acceso a la cámara, las fotos y los videos, al micrófono, tener la capacidad de instalar aplicaciones maliciosas sin el consentimiento del usuario, o interceptar mensajes de voz y de texto.
Cabe destacar que SwiftKey no puede ser desinstalado de los Samsung Galaxy que lo tengan de fábrica. Inclusive, la vulnerabilidad afecta al dispositivo aunque la app se encuentre desactivada. Para prevenir cualquier tipo de inconveniente, NowSecure le sugiere a los dueños de estos smartphones evitar redes Wi-Fi inseguras o intentar conseguir el parche que soluciona el problema.
Fuente: PhoneArena