Millones de móviles Samsung en peligro por una vulnerabilidad en SwiftKey

Millones de móviles Samsung en peligro por una vulnerabilidad en SwiftKey
7 prompts navideños y divertidos para crear imágenes navideñas

Un experto en seguridad ha descubierto un fallo de seguridad en el teclado SwiftKey. Esto permite que millones de dispositivos sean vulnerables. Entre ellos hasta 600 millones de móviles de Samsung que cuentan con SwiftKey instalado por defecto.

Según el experto Ryan Weltom de NowSecure, la vulnerabilidad presente en el teclado SwiftKey hace que los packs de idiomas se actualicen sin ninguna encriptación de por medio. De esta forma los ciberdelincuentes podrían interferir en la conexión y explotar la vulnerabilidad.

💡 ¡Descubre la tienda oficial Tapo y equipa tu hogar inteligente!
Compra con total confianza en la tienda oficial de Tapo 🛒. Descubre el ecosistema de seguridad del hogar de Tapo, con cámaras de vigilancia, sensores, enchufes, bombillas y hasta robots aspiradores.
🎁 Disfruta de envío gratuito a partir de 30 € y entrega en 72 h, además de un 5 % de descuento adicional para los nuevos suscriptores de la eNewsletter.
Garantía y soporte directo del fabricante incluidos en todas tus compras.

🔗 Visita la tienda oficial Tapo

🟢 Ofrecido por Tapo España

De esta forma podrían acceder a los mensajes de texto del usuario, las contraseñas e incluso a las claves del banco. Para ello podrían monitorizar el comportamiento del usuario a través del teclado, que estaría vulnerable.

Samsung intentó corregir esta vulnerabilidad en sus dispositivos el pasado mes de marzo liberando una actualización para los usuarios con Android 4.2 o superior, pero aun así sigue estando presente la vulnerabilidad según NowSecure.

Entre los modelos afectados se encontraría el Galaxy Note 4, Note 3, Galaxy S3, S4, S5 así como los nuevos Galaxy S6 y S6 Edge. Hablamos solo del teclado preinstalado en los dispositivos Samsung en principio, es decir, aquel que no podemos desinstalar. Eso supone también que aunque no lo usemos estaríamos vulnerables.

Hasta que Samsung no libere una actualización que corrija definitivamente el problema es recomendable evitar conectarse a redes inseguras en las que algún ciberdelincuente pueda realizarnos un ataque.

La vulnerabilidad ya ha sido reportada también a Android bajo la identificación CVE-2015-2865 y solo afectaría terminales de Samsung. Es decir, aquellos usuarios con SwiftKey instalado desde la tienda de aplicaciones no sufrirían ya este problema.

El Grupo Informático es un medio de comunicación digital especializado en tecnología, con análisis y noticias sobre móviles, informática y el mundo digital desde 2006. Conoce más sobre el equipo de El Grupo Informático y nuestra política editorial. Puedes seguirnos en Facebook, X, Instagram, WhatsApp, Telegram o recibirnos en tu correo para no perderte las últimas noticias de tecnología.
  • Ver Comentarios
Sobre el autor
Pedro Delgado
@PDD20 | LinkedIn

Fundador y director de El Grupo Informático desde que tenía 13 años de edad (2006). Graduado en periodismo y especializado en nuevas tecnologías, Internet, marketing, sistemas operativos, ciberseguridad, Web 2.0, software, etc. Reconocido con galardones como Windows Insider MVP por Microsoft y ponente en congresos. Además, ha colaborado en calidad de experto en tecnología para emisoras de radio. Su experiencia también incluye la asistencia a eventos de renombre en el sector.