En días pasados se conoció la noticia de que ciertos smartphones Samsung tienen un problema de seguridad, que les permite a personas con el conocimiento necesario pueden entrar y tomar el control de estos equipos, de acuerdo con información de NowSecure, una compañía que investiga sobre seguridad en dispositivos móviles.
En su reporte, NowSecure afirma que los modelos de Galaxy S6, Galaxy S5, Galaxy S4 y Galaxy S4 Mini de los principales operadores en Estados Unidos tienen la vulnerabilidad debido a que traen preinstalado el teclado de SwiftKey. Es importante resaltar que el problema de seguridad no afecta ningún otro equipo, inclusive de Samsung, que no traiga el SDK de SwiftKey preinstalado. Así que no hay ningún problema para las personas que tienen Android y usen este teclado alternativo.
Las consecuencias del fallo de seguridad en los equipos Samsung
– Se puede acceder a diferentes sensores de tu equipo como el GPS, la cámara y micrófono sin tu autorización.
– Es posible instalar aplicaciones maliciosas sin que te des cuenta.
– Se puede afectar el funcionamiento de aplicaciones y del teléfono en general.
– Se pueden tener acceso a los mensajes y llamadas que hagas, así como a los datos guardados en el equipo.
¿Qué equipos son vulnerables?
Si bien en Colombia no se han reportado casos por el momento, de acuerdo con la investigación, el problema está en los Samsung Galaxy S6, Galaxy S5, Galaxy S4 y Galaxy S4 Mini de los principales operadores móviles de Estados Unidos. Adicionalmente, la compañía surcoreana lanzó un parche de seguridad desde que el fallo de seguridad fue descubierto, pero de acuerdo con el informe de NowSecure, no hay información de que este haya llegado ya a los dispositivos.
También se encontró la vulnerabilidad en algunos equipos en otros países, de acuerdo con una muestra en el estudio. NowSecure asume que son muchos los equipos comprometidos, en especial porque Samsung hace uso de lo que SwiftKey llama ‘el teclado de stock de Samsung que usa el SDK de SwiftKey’.
¿Qué dice Samsung?
Después de contactar a Samsung en Colombia, la compañía nos hizo llegar la siguiente información oficial:
«Samsung toma muy en serio las amenazas de seguridad. Estamos conscientes del más reciente problema reportado por algunos medios de comunicación y estamos comprometidos a proveer lo último en seguridad móvil. Samsung Knox tiene la capacidad de actualizar la política de seguridad de los teléfonos, inalámbricamente, para invalidar las potenciales vulnerabilidades causadas por este problema. Actualizaciones a las políticas de seguridad comenzarán a implantarse durante los próximos días. Adicional a la actualización de la política de seguridad, también estamos trabajando con SwiftKey para evitar potenciales riesgos en el futuro.»
Knox es la plataforma de seguridad de Samsung que se encuentra presente en los equipos Samsung desde el Galaxy S4. A través de esta plataforma, Samsung hará llegar a los usuarios de los equipos anteriormente nombrados una actualización OTA para corregir este fallo, que por el momento no tiene una fecha de llegada definida.
¿Cómo protegerte de este incidente y de otros en el futuro?
Aunque muchas veces no es tan fácil, pues si no tienes datos o estás en otro país y no quieres pagar los costos del roaming internacional, deberías solo conectarte a redes seguras de Wi-Fi. Sin embargo, en caso de que te conectes a una red abierta tipo ‘Free Wi-Fi’, nunca deberías hacer transacciones delicadas, como compras con tarjeta de crédito.
Por otro lado, debes estar pendiente para recibir todas las actualizaciones. Debido a que estas son de seguridad, llegarán mucho más rápido que otras. Si tienes Android sabrás a qué nos referimos.
Imagen: Kārlis Dambrāns (vía Flickr).
Gracias por el dato lo tendre muy en cuenta
Gracias por el dato lo tendre muy en cuenta
Hace un rato vi en funcionamiento el xploit que hay para atacar esa vulnerabilidad y si puede ser muy peligroso. Como dicen solo es no conectarse a redes abiertas porque es donde pueden hacer uso de manera facil de esa vulnerabilidad.
En un principio pense que si el problema era del teclado la solucion podia ser instalar un teclado alternativo pero no porque es algo que el sistema de Samsung hacer por debajo aun sin estar usando el teclado se presenta el fallo de seguridad.
Hace un rato vi en funcionamiento el xploit que hay para atacar esa vulnerabilidad y si puede ser muy peligroso. Como dicen solo es no conectarse a redes abiertas porque es donde pueden hacer uso de manera facil de esa vulnerabilidad.
En un principio pense que si el problema era del teclado la solucion podia ser instalar un teclado alternativo pero no porque es algo que el sistema de Samsung hacer por debajo aun sin estar usando el teclado se presenta el fallo de seguridad.
Que decepción. Esperar tener uno de los últimos terminales. Inviertes el dinero que te cuesta y te dejan en jaque. Aparte el Knox sólo está disponible en el S6. Antes de lanzar otro terminal deberían reforzar la seguridad uno de los grandes defectos de estos terminales.
Que decepción. Esperar tener uno de los últimos terminales. Inviertes el dinero que te cuesta y te dejan en jaque. Aparte el Knox sólo está disponible en el S6. Antes de lanzar otro terminal deberían reforzar la seguridad uno de los grandes defectos de estos terminales.