Una vulnerabilidad en el teclado SwiftKey de Samsung afectaría a millones de dispositivos

Según informa el portal SamMobile, el experto en seguridad informática Ryan Welton de NowSecure ha descubierto una vulnerabilidad que se encuentra presente en el teclado SwiftKey que viene instalado de serie en millones de smartphones de la compañía surcoreana.

Al parecer y según detalla Welton, las actualizaciones para instalar los paquetes de idiomas en el teclado de Samsung no se envían de forma cifrada, lo hacen mediante texto plano y esto provoca un agujero de seguridad. El fallo ha sido utilizado por el propio Welton para crear un servidor proxy mediante el cual suministrar actualizaciones falsas que introducen software malicioso en el teléfono.

Mediante un ciberataque que explote esta vulnerabilidad se podrían desviar los datos sensibles fuera de los dispositivos afectados. Estaríamos hablando por ejemplo de mensajes de texto, contactos, contraseñas y datos bancarios. Además, también se hace mención a la posibilidad de instalar un software externo que permita la monitorización del usuario sin que el mismo se percate.

Samsung ya demostró estar al tanto de esta vulnerabilidad en noviembre de 2014 proporcionando un parche para dispositivos con versión de Android 4.2 o superior, pero desde NowSecure aseguran que la seguridad sigue comprometida. Ryan Welton lo ha puesto de manifiesto en un Galaxy S6, durante la cumbre de seguridad informática Blackhat que se está celebrando en Londres.

Andrew Hoog, CEO de NowSecure, cree que la vulnerabilidad afecta a algunos de los dispositivos más recientes de Samsung entre los que se menciona los Galaxy Note 4, Note 3, Galaxy S3, S4, S5, S6 y S6 Edge. Es importante destacar que, aunque los usuarios no utilicen SwiftKey como el teclado por defecto, no se puede desinstalar desde el dispositivo, a lo que Ryan Welton añade puede ser explotado aun cuando no está configurado como el teclado por defecto.

Hasta el momento Samsung no ha ofrecido una solución oficial, por lo que desde NowSecure instan a los usuarios a ser especialmente cuidadosos cuando utilicen sus dispositivos de la marca en redes que no conozcan, con el fin de limitar las posibilidades de un ataque man-in-the-middle, ya que los atacantes tienen que estar en la misma red inalámbrica que el dispositivo de la víctima.
Pues desinstalando ya mismo....

Y todas las aplicaciones Samsung, las Samsung Apps, y toda la morralla que tenía el movil de serie... ¿Lo considero software malicioso? ¿Me ha entrado por culpa del Swiftkey? juro que nada más encenderlo ya estaban todas esas Apps que no quiero....

ratataaaa
En el de mi novia da un porculo el SwiftKey que no es ni normal, encima no se puede ni desinstalar ni configurar agusto.

Samsung famosa por mantener sus dispositivos actualizados (ironia) ratataaaa
No os olvidéis de leer la noticia, no sólo el titular: es una vulnerabilidad que sólo funcionaría si estáis en una red pública fuera de vuestro control y hay alguien haciendo un man in the middle.
Dudo que afecte mi S3 ya que uso ParanoidAndroid :p
Yo tengo un note 3 pero nunca he usado el teclado por defecto, pero si uso swiftkey ya que lo pille de pago en aquella promo de diez. ¿el fallo es de Swiftkey o del teclado samsumg (que tiene tecnologia de este)?
Yo no me dedico a descargar paquetes de otros idiomas para el teclado Swiftkey en una red wifi que no es mía.
¿estoy seguro?

Samsung ha perdido mucho de lo que era.

Samsung debería dejar desinstalar lo que quisieramos de nuestros dispositivos.
Samsung tiene que actualizar los modelos anteriores (Android 5 para Note 3, que lo tienen en medio mundo menos en españa)
Se dedican a sacar dos modelos estrella a más de 700 euros en abril y octubre, aunque no hay justificación tecnologica que avale su necesidad y luego los deja sin actualizar con la esperanza que vuelvas a comprarselo.
Yo tengo un note 4 y no tengo swiftkey, no me sale en seleccionar teclados, lo busco en la play store y no me sale instalado, lo busco en aplicaciones/todas y tampoco esta de serie con la ultima versión de Alemania
PElayin_5 escribió:Yo tengo un note 4 y no tengo swiftkey, no me sale en seleccionar teclados, lo busco en la play store y no me sale instalado, lo busco en aplicaciones/todas y tampoco esta de serie con la ultima versión de Alemania


No, a mi tampoco, el que me sale es el Swype... pero me gustaría (en mi completa ignorancia [+risas] ) que lo tuviera y que esta vulnerabilidad la usaran de alguna forma para conseguir root permanente.
Pues nada, rootear y desinstalar al canto, ¿no?
espero que lo solucionen pronto yo antes lo utilizaba y era un buen teclado, cuando se pasó a gratuito que empezo a dar fallos lo tuve que dejar de utilizar, no soy lo suficientemente paciente como para darle a un hueco para escribir y que no salga de forma instantanea jjajajaja
Que poco me gusta toda la mierda que le mete Samsung a Android...
paso ya de seguir cambiando contraseñas cada día. que me roben lo que les salga de la polla. todos los días una primera empresa mundial con noticias de estas.
shouseillo escribió:Pues nada, rootear y desinstalar al canto, ¿no?


Muchos hemos rooteado nuestros móviles y ya sé que te permite hacer muchas cosas que de normal no, ¿pero al igual que en Linux, Mac o Windows andar siempre con la cuenta de administrador no es un poco temerario desde el punto de vista de la seguridad?
Paté de gato escribió:
shouseillo escribió:Pues nada, rootear y desinstalar al canto, ¿no?


Muchos hemos rooteado nuestros móviles y ya sé que te permite hacer muchas cosas que de normal no, ¿pero al igual que en Linux, Mac o Windows andar siempre con la cuenta de administrador no es un poco temerario desde el punto de vista de la seguridad?

El tema es que solo le das permisos de administrador cuando lo necesita el sistema operativo, como en Mac o linux cuando vas a hacer algo y te pide que pongas la contraseña, realmente el resto del tiempo esos permisos root no se están usando
A mi lo que me sucede es una cosa extraña en mi note3 a raiz de la actualización a 5.0 y es que si estoy conectado a mi red wifi y me llaman por teléfono, al acercar la cara, el móvil solito empieza a abrir ventanas y hacer lo que le da la gana mientras me comunico con la otra persona. Esto mismo no me sucede si no estoy conectado. Creéis que puede deberse a lo que comentan del teclado? Un virus tal vez? Una ayuda please!!!!!
PElayin_5 escribió:Yo tengo un note 4 y no tengo swiftkey, no me sale en seleccionar teclados, lo busco en la play store y no me sale instalado, lo busco en aplicaciones/todas y tampoco esta de serie con la ultima versión de Alemania

PElayin_5 escribió:Yo tengo un note 4 y no tengo swiftkey, no me sale en seleccionar teclados, lo busco en la play store y no me sale instalado, lo busco en aplicaciones/todas y tampoco esta de serie con la ultima versión de Alemania


A ver, aunque Swiftkey y Swippe son teclados independientes, Samsumg licencio durante un tiempo el segundo y ahora el primero para implementar su tecnologia en sus teclados, ya me he informado, el problema no ha sido de Swiftkey, la cual licencio su tecnologia a samsumg, el problema viene de samsumg, swiftkey ya habia tapado ese agujero, pero samsumg no lo ha tapado en la version que coge de Swiftkey para adaptarla al teclado de sus moviles. Y lo peor es que para tapar ese agujero tienen que actualizar tropecientos moviles y samsumg es un puto desastre, ya que por ejemplo el tope de gama de hace mas de un año todavia sigue anclado en kitkat en nuestro pais, hablo del note 3, o peor, android 5.1 ha llegado antes al s6 edge que al normal, discriminando incluso en su propia gama alta.
pufffff madre mía no se para que tanto android si el móvil lagea cosa fina el teclado funciona fatal bueno en resumidas cuentas es android que queréis jajajajajajajaj
Estaba muy contento con mi S3, hasta que actualice a 4.3, desde entonces todo es lag, ralentizaciones, y encima ahora esto. Samsung, se esta luciendo.
19 respuestas