Los hackers pueden entrar en fácilmente los teléfonos Samsung Galaxy y espiar a la vida completa de sus usuarios, a través de serias fallas de seguridad en el sistema operativo, se estima que unos 600 millones de teléfonos podrían estar afectados por el problema, que permite a los piratas informáticos ver a través de los mensajes de texto de la cámara y leer la información.
Una vulnerabilidad en el software en los teléfonos permite a los piratas informáticos ver a través de la cámara de los teléfonos, escuchar por el micrófono, leer textos entrantes y salientes de mensajes e instalar aplicaciones, según los investigadores. Hasta que Samsung solucione el problema, poco pueden hacer los propietarios más que el hecho de que el teléfono deba quedarse fuera de las redes WiFi sin garantía de que esto suceda.
Los hackers explotan un problema con el teclado Samsung IME, una versión de SwiftKey que hicieron en teclados para Samsung Galaxy. El software pide información periódicamente a un servidor ya que se necesita un feedback de info continua, pero los hackers pueden obtener en el camino el acceso a esa solicitud de información, de manera muy fácil, fingir ser el servidor y enviar códigos maliciosos en el teléfono tomando control de este sin que el usuario se pueda percatar.
No importa si los usuarios están usando el teclado Samsung o no, porque está haciendo su trabajo de igual manera en modo silencioso. Pero los usuarios de SwiftKey en otros teléfonos Android parecen estar a salvo, porque el problema parece ser aislado a la versión de Samsung del software para los nuevos dispositivos de la linea Galaxy.
Aunque mantenerse alejado de las redes WiFi es un acto sin garantía aun que hará que los usuarios estén menos propensos a ser afectados por el problema de seguridad, lo que no significa que esté seguro. Los hackers podrían llegar tranquilamente en el camino de los mensajes durante el curso de la navegación normal.
Los investigadores han confirmado que el exploit funciona en versiones de la Samsung Galaxy S6, S6 y S4 Galaxy Mini. Pero, por tanto, puede estar activo en otros teléfonos de Samsung Galaxy, ya que el software del teclado es compatible con otros dispositivos.
Samsung informa que han proporcionado un parche para los operadores de redes móviles, que deben llevar a cabo en actualizaciones de Android ellos mismos. Pero no está claro si las redes lo han hecho todavía, y que a menudo son lentos para llevar a cabo actualizaciones de Android Tanto incrementales, así como correcciones de seguridad.
SwiftKey ha confirmado que el problema no afecta a la versión de SwiftKey que está disponible para descargar para cualquier dispositivo Android o iOS de sus tiendas de aplicaciones.
“Suministramos a Samsung con la tecnología central que alimenta de palabras a las predicciones en su teclado”, dijo un comunicado SwiftKey. “Parece que la forma en que esta tecnología que se integra en dispositivos Samsung introdujo la vulnerabilidad de la seguridad. Estamos haciendo todo lo posible para apoyar a nuestro socio de largo plazo Samsung en sus esfuerzos para resolver este problema de seguridad lo más pronto.”
Fuente: Independet
[Actualizado] 17/06/15 11:00 CL
Mashable: La lista de dispositivos potencialmente vulnerables da miedo, Samsung Galaxy S6, S5, S4 y S4 Mini en las principales lineas estadounidenses, incluyendo Verizon, AT & T, Sprint y T-Mobile. El estado de algunos dispositivos con respecto a esta vulnerabilidad se desconoce, pero algunos – como el Galaxy S6 en Verizon y Sprint, y el Galaxy S5 y T-Mobile – son vulnerables.
Puesto que el software afectado no se puede desinstalar SwiftKey, el mejor curso de acción, acuerdo Para NowSecure, es evitar las redes Wi-Fi no seguras y / o utilizar un dispositivo móvil diferente. Así NowSecure señala qué SwiftKey, la aplicación de teclado disponibles en Google Play y se basa en el mismo kit de desarrollo de software, no tiene relación con el teclado Swift preinstalado, y de instalar o quitar no se soluciona la vulnerabilidad.
SwiftKey OCM Joe Braidwood confirmó a Mashable la vulnerabilidad no está relacionada con la aplicación de los consumidores SwiftKey.
NowSecure entrega una ficha tecnica de como funciona el proceso de exploit en la app afectando al dispositivo, para mayor info, revisar este link.
