Peligrosa vulnerabilidad en el teclado Swype de Samsung
Se dice que una cadena solo es tan fuerte como su eslabón más débil, y eso se aplica en muchas situaciones, incluso en la industria de los teléfonos móviles. Samsung es una compañía que mucho ha invertido para mejorar la seguridad de sus smartphones, y los sensores de huellas dactilares son una prueba muy clara de ello, además del software que la fabricante suele incluir. Lamentablemente la surcoreana parece haberse olvidado de algo muy importante, un elemento común en más de 600 millones de dispositivos que representa un gran peligro para el usuario.
Ryan Welton de NowSecure ha descubierto una falla de seguridad en los terminales de Samsung, y dicha falla recae sobre el teclado Swift que la compañía ha incorporado en gran cantidad de móviles, principalmente en los de la familia Galaxy, y ni siquiera el nuevo Galaxy S6 se salva de esta vulnerabilidad. Si bien los detalles sobre este fallo no se han dado a conocer, por razones más que obvias, sí se ha indicado que se trata de una situación muy seria. Como decíamos, más de 600 millones de dispositivos podría estar expuestos.
Si esta vulnerabilidad es explotada por un tercero, entonces dicha persona lograría tener acceso a diversos sensores y recursos del smartphone, incluyendo por ejemplo el GPS, la cámara, el micrófono e incluso sería posible instalar apps maliciosas sin conocimiento del usuario. Por supuesto tampoco sería complicado espiar los mensajes y llamadas que entren o salgan desde el teléfono.
Welnot dice que comunicó la existencia de esta vulnerabilidad a Samsung en diciembre del año pasado, y hace un par de meses la compañía comenzó a distribuir un parche a los operadores, quienes lógicamente tienen el deber de enviarlo a los usuarios. Solo los propios operadores saben si esta actualización fue distribuida a sus clientes o no, así que a esta altura es poco lo que Samsung puede hacer al respecto.