Damian Garcia
ColaboradorCada vez más, los usuarios nos vamos haciendo a la idea de que cuando utilizamos software nunca estamos seguros del todo, sobre todo si existe conectividad a Internet para la interacción con las aplicaciones.
La última vulnerabilidad de la que hemos tenido noticia se ha descubierto en el teclado de Samsung, la aplicación de teclado nativa que el gigante coreano ha desarrollado para introducir en el firmware de fábrica de sus dispositivos Galaxy.
Dicho esto ya lo habréis podido valorar, pues el problema de seguridad podría ser mayúsculo afectando a todos los dispositivos Android de Samsung, algo así como una cifra que supera los 600 millones de smartphones en el mundo.
NowSecure ha sido la encargada de denunciar la vulnerabilidad, asociada según Ryan Welton a la búsqueda de paquetes de actualización de idiomas a través de Internet, datos que no se transmiten de forma encriptada entre los servidores de Samsung y los terminales.
Así pues, se facilita a un hacker la tarea de un ataque "man in the middle", suplantando al servidor para enviar a los smartphones que se conecten una actualización de idiomas con código malicioso que pueda obtener datos del terminal y/o comprometer la privacidad de los usuarios.
Samsung ya ha sido informado en noviembre pasado de este problema, y aunque desde el fabricante se anunciaba una solucion, parece que todavía la vulnerabilidad no ha sido corregida, pues en la convención Blackhat Security en Londres Welton ha vuelto a explotarla a modo de demostración.
La única solución conocida para evitar este tipo de ataques es controlar muy bien las redes a las que conectamos nuestro dispositivo, limitando la conexión a redes desconocidas que pudiesen tener instalados servidores proxy de carácter malicioso.
Obviamente, esto se debe a que el único modo de explotar esta vulnerabilidad es estar conectado a la misma red inalámbrica que el smartphone para suplantar el servidor, así que tampoco os alarméis demasiado, pues no es sencillo que alguien haya podido obtener datos de vuestros dispositivos.
En Xataka Android | Samsung Galaxy S6 y S6 edge comienzan a recibir Android 5.1.1 Lollipop
Vía | Samsung HDBlog
Ver 13 comentarios
13 comentarios
moisesfco
Estos "hackers" siempre tratando de llamar la atención, osea que tienen que cumplirse 5 o 6 condiciones para que se cumplan sus premoniciones, al final es más fácil que los brujos de la tele peguen una a que esto suceda,xD.
Un saludo,
mxrck
Siendo así entonces Xatakandroid igual tiene un agujero de seguridad, ya que no utiliza ssl para su conexión, por lo que cualquiera podría atacarle "man in the middle" y sacar el password de sus usuarios al intentar conectarse, conociendo las malas prácticas de la mayoría de usuarios de usar la misma contraseña para todo.
mateocaballero
Lo malo de la tecnología es que tenemos que vivir pensando en la seguridad. Yo estoy usando Psafe en mi smartphone y no me puedo quejar, me acelera el móvil, remueve los archivos basura y lo mantiene libre de virus. Recomendable.
jhon edinsonparada s
Osea que ahora nos dicen esto y quien sabe desde cuando han sabido datos....
bng
Vamos a minimizar el problema, no vaya a ser que los de iOS vengan a sacar punta... Total, es muy difícil que ocurra, como es muy difícil que haya gente conectado a una de las miles de redes públicas que hay en el mundo monitoreando datos.
Nueva cagada de Samsung producto de esa manía de meter software con calzador para intentar justificarse. Ahí tienen el resultado, ahora a ver cuándo se distribuirá la actualización, a ver cuándo la operadora de turno decide distribuirla, etc...