Una vulnerabilidad podría afectar a 600 millones de Samsung Galaxy

Cerca de 600 millones de Samsung Galaxy se encuentran potencialmente bajo riesgo luego de que un investigador de seguridad descubriera una nueva vulnerabilidad. > LEE: Indecopi dicta curso internacional sobre protección al consumidor de e-commerce
Vulnerabilidad Samsung Galaxy

Cerca de 600 millones de Samsung Galaxy se encuentran potencialmente bajo riesgo luego de que un investigador de seguridad descubriera una nueva vulnerabilidad.

> LEE: Indecopi dicta curso internacional sobre protección al consumidor de e-commerce

Cerca de 600 millones de Samsung Galaxy se encuentran potencialmente bajo riesgo luego de que un investigador de seguridad descubriera una nueva vulnerabilidad.

> LEE: Indecopi dicta curso internacional sobre protección al consumidor de e-commerce

La vulnerabilidad tiene que ver en el modo que la app del teclado SwiftKey se actualiza dado que consulta un servidor periódicamente para comprobar si existen nuevas actualizaciones. Sin embargo, este procedo se lleva a cabo abiertamente, y el archivo ejecutable descargable no está encriptado, lo que significa que una técnica de man-in-the-middle podría comprometer el servidor de actualizaciones, para luego enviar un archivo malicioso al dispositivo. El archivo podría tomar el control de la cámara y micrófonos, instalando otras apps y hasta robando datos.

Además, dado que los teléfonos de Samsung conceden permisos elevados para actualizar código, un payload enviado de esta forma evitaría muchas de las protecciones de sistema de Android, diseñadas para minimizar el acceso que apps de terceros tienen al dispositivo.

Samsung pre-instala muchos de los teléfonos Galaxy con su propia versión de SwiftKey, llamada Samsung IME, ampliando así el número de teléfonos potencialmente afectados. Ars Technica reporta que SwiftKey ha respondido al inconveniente de seguridad, diciendo: “Hemos visto reportes de un inconveniente de seguridad relacionado al teclado por defecto de Samsung que utiliza el SDK de SwiftKey. Estamos en condiciones de confirmar que la app del Teclado SwiftKey, disponible a través de Google Play o el App Store de Apple, no está afectada por esta vulnerabilidad. Tomamos los reportes de esta índole muy seriamente y por eso estamos investigando en profundidad el asunto.”

La vulnerabilidad fue demostrada en la conferencia de seguridad Blackhat en Londres, por Ryan Welton, un investigador de la firma de seguridad NowSecure.

Fuente: We Live Security

> LEE: Nuestro programa educativo, ¿qué sabes sobre Recursos Humanos para tu negocio?

Total
0
Shares
Agregue un comentario

Su dirección de correo no se hará público.

Post previo
Agua, tarifa de agua, sunass, reclamos

Aprende cómo reclamar por cobro indebido de agua

Post siguiente
ecommerce, ventas online

Las ventas online aumentan hasta en 50% por el Día del Padre

Related Posts