Investigadores de Seguridad han hecho público los detalles de una falla de seguridad que impacta dispositivos móviles de Samsung a nivel global incluyendo los lanzados recientemente. La falla reside en el teclado Swiftkey preintalados en los móviles Samsung.
Si la vulnerabilidad es explotada, le puede permitir a un atacante acceder al dispositivo y realizar varias tareas maliciosas. Otro punto es que el teclado no puede ser deshabilitado o desinstalado, claro en equipos no rooteados, y aunque no sea su teclado predeterminado, podría ser explotado igual.
Cual es la Falla?
Los investigadores de NowSecure indican que el teclado se actualiza descargando los archivos nuevos en un ZIP, mediante una conexión HTTP no segura. La autenticidad de la actualización no es validada dándole la oportunidad a un atacante interceptar la descarga, y enviarle al equipo Malware dentro del archivo. Este proceso tiene acceso a nivel de sistema, lo que le permite al atacante sobreescribir archivos en el equipo para inyectar el malware.
Los investigadores informaron a Samsung de la falla y al equipo de seguridad de Google en el 2014. Se dice que Samsung comenzó a proveer un patch a los proveedores en este año, pero es dificil saber si las telefónica parchearon la falla.
Swiftkey respondió al reporte de la vulnerabilidad, indicando que la falla esta en la implementación de su teclado en los equipos Samsung.
Se recomienda conectarse a redes que considere segura y utilizar una VPN para cifrar todo su tráfico.
Información Técnica en ingles de la vulnerabilidad aquí.
Fuente: jsitech
