Miércoles, Julio 15, 2020

Smartphones Samsung Galaxy en Riesgo for Falla de Seguridad

Moviles-Samsung.jpg

Investigadores de Seguridad han hecho público los detalles de una falla de seguridad que impacta dispositivos móviles de Samsung a nivel global incluyendo los lanzados recientemente. La falla reside en el teclado Swiftkey preintalados en los móviles Samsung.

Si la vulnerabilidad es explotada, le puede permitir a un atacante acceder al dispositivo y realizar varias tareas maliciosas. Otro punto es que el teclado no puede ser deshabilitado o desinstalado, claro en equipos no rooteados, y aunque no sea su teclado predeterminado, podría ser explotado igual.

Cual es la Falla?

Los investigadores de NowSecure indican que el teclado se actualiza descargando los archivos nuevos en un ZIP, mediante una conexión HTTP no segura. La autenticidad de la actualización no es validada dándole la oportunidad a un atacante interceptar la descarga, y enviarle al equipo Malware dentro del archivo. Este proceso tiene acceso a nivel de sistema, lo que le permite al atacante sobreescribir archivos en el equipo para inyectar el malware.

Los investigadores informaron a Samsung de la falla y al equipo de seguridad de Google en el 2014. Se dice que Samsung comenzó a proveer un patch a los proveedores en este año, pero es dificil saber si las telefónica parchearon la falla.

Swiftkey respondió al reporte de la vulnerabilidad, indicando que la falla esta en la implementación de su teclado en los equipos Samsung.

Se recomienda conectarse a redes que considere segura y utilizar una VPN para cifrar todo su tráfico.

Información Técnica en ingles de la vulnerabilidad aquí.

 

Fuente: jsitech

Compártelo. ¡Gracias!

 
Grupo Digital de Ayuda! Laboratorio Linux! - Linux para todos.

¿Quién está en línea?

Hay 93 invitados y ningún miembro en línea

Contador de Visitas

10750255
Hoy Hoy 183
Ayer Ayer 2808
Esta semana Esta semana 5718
Este mes Este mes 36981
Total de Visitas Total de Visitas 10750255

Día con más
visitantes

06-15-2020 : 2878

Gracias por su visita