Una vulnerabilidad podría afectar a 600 millones de Samsung Galaxy (desde Welivesecurity)


Desde Welivesecurity publican la siguiente noticia:

Una vulnerabilidad podría afectar a 600 millones de Samsung Galaxy

Cerca de 600 millones de teléfonos de la línea Samsung Galaxy se encuentran potencialmente bajo riesgo luego de que un investigador de seguridad descubriera una nueva vulnerabilidad.

La falla tiene que ver en el modo que la app del teclado SwiftKey se actualiza, dado que consulta un servidor periódicamente para comprobar si existen nuevas actualizaciones. Sin embargo, este proceso se lleva a cabo abiertamente, y la comunicación no está cifrada; esto significa que una técnica de Man-In-The-Middle (MITM) podría comprometer la integridad de los datos que se transmiten por enlace entre el servidor de actualizaciones y el dispositivo.

De esta forma, se terminaría descargando un archivo malicioso capaz de tomar el control de la cámara y micrófonos, instalar otras apps y hasta robar información del equipo. Además, dado que los teléfonos de Samsung conceden permisos elevados para actualizar código, un payload enviado de esta forma evitaría muchas de las protecciones de sistema de Android, diseñadas para minimizar el acceso que apps de terceros tienen al dispositivo.

Samsung pre-instala muchos de los teléfonos Galaxy con su propia versión de SwiftKey, llamada Samsung IME, ampliando así el número de teléfonos potencialmente afectados. Ars Technica reporta que SwiftKey ha respondido al inconveniente de seguridad, diciendo: “Hemos visto reportes de un inconveniente de seguridad relacionado al teclado por defecto de Samsung que utiliza el SDK de SwiftKey. Estamos en condiciones de confirmar que la app del Teclado SwiftKey, disponible a través de Google Play o el App Store de Apple, no está afectada por esta vulnerabilidad. Tomamos los reportes de esta índole muy seriamente y por eso estamos investigando en profundidad el asunto”.

Para leer completa esta noticia, pueden ir al enlace de Welivesecurity: http://www.welivesecurity.com/la-es/2015/06/17/exploit-afectar-600-millones-samsung-galaxy/

Deja un comentario

Archivado bajo Actualidad, Aplicaciones, Contenidos Digitales, Controversia, Debates, Denuncias, Dispositivos, Internet, Investigaciones, Malware, Móviles y Celulares, Noticias y artículos, Tecnología

¿Cuál es su comentario de este artículo?

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .