De acuerdo con un reporte de la empresa de seguridad informática ESET, la vulnerabilidad se relaciona con la manera en que la aplicación SwiftKey se actualiza: consulta al servidor de manera periódica, pero ese proceso se hace de manera tal que el archivo ejecutable descargable no está encriptado.
De ahí que un tercero pueda comprometer el servidor de actualizaciones para luego enviar un archivo malicioso al dispositivo. "El archivo podría convertir al dispositivo en un bug, tomando el control de la cámara y micrófonos, instalando otras apps y hasta robando datos", dijo ESET.
Según el sitio SamMobile, los modelos de Samsung que estuvieron en riesgo son los Galaxy S3, S4, S5 y los S6 y S6 Edge. A ellos hay que sumar los Galaxy Note 3 y 4.
SwiftKey respondió al inconveniente de seguridad: "Hemos visto reportes de un inconveniente de seguridad relacionado al teclado por defecto de Samsung que utiliza el SDK de SwiftKey. Estamos en condiciones de confirmar que la app del Teclado SwiftKey, disponible a través de Google Play o el App Store de Apple, no está afectada por esta vulnerabilidad. Tomamos los reportes de esta índole muy seriamente y por eso estamos investigando en profundidad el asunto".
Ryan Welton, investigador de la firma de seguridad NowSecure que descubrió la falla, dijo en la conferencia Blackhat que Samsung parece haber arreglado el error, pero mostró desconfianza acerca de la distribución entre todos los posibles afectados.
En el blog de seguridad informática TechWorm hay una contundente declaración de NowSecure: "Podemos confirmar que encontramos que la falla todavía no está arreglada en los Galaxy S6 de las redes de Verizon y Sprint".
Más Noticias
Colombia y Ecuador anunciaron investigación para determinar cómo llegó una bomba a la frontera
El artefacto explosivo fue detonado de manera controlada por las autoridades nacionales
“La Doncella”: la trama del impactante hallazgo de una momia inca en la cumbre del volcán Llullaillaco a 6700 metros de altura
El 16 de marzo de 1999, una expedición liderada por Constanza Ceruti y Johan Reinhard encontró los cuerpos de tres niños que fueron ofrendados en un ritual incaico, cuya excepcional conservación permitió reconstruir aspectos inéditos sobre prácticas ceremoniales, alimentación y condiciones de vida a partir de estudios interdisciplinarios impulsados en Salta
La DNI advirtió riesgo de manipulación de datos tras ataque a la plataforma de la Dian que podría impactar las elecciones presidenciales
Una evaluación de los incidentes recientes llevó a la expedición de medidas de seguridad que proponen clasificar como crítica toda la tecnología utilizada en votación, además de solicitar auditorías y la participación de organismos internacionales
Gobierno destina US$ 17,760 para reparar aeronave de la FAP varada en Chile tras misión en la Antártida
La FAP activó un operativo logístico tras confirmarse que la aeronave Hércules KC-130H FAP 393 quedó varada en la ciudad de Punta Arenas, Chile, durante su retorno de una expedición científica en la Antártida
Irán no quiere bajarse del Mundial 2026, pero advirtió que boicoteará a Estados Unidos
El presidente de la federación iraní, Mehdi Taj, aseguró que el equipo participará en el torneo y adelantó que estudian con la FIFA reubicar sus partidos de fase de grupos fuera de territorio estadounidense
