Un experto en seguridad ha descubierto un fallo de seguridad en el teclado SwiftKey. Esto permite que millones de dispositivos sean vulnerables. Entre ellos hasta 600 millones de móviles de Samsung que cuentan con SwiftKey instalado por defecto.
Según el experto Ryan Weltom de NowSecure, la vulnerabilidad presente en el teclado SwiftKey hace que los packs de idiomas se actualicen sin ninguna encriptación de por medio. De esta forma los ciberdelincuentes podrían interferir en la conexión y explotar la vulnerabilidad.
De esta forma podrían acceder a los mensajes de texto del usuario, las contraseñas e incluso a las claves del banco. Para ello podrían monitorizar el comportamiento del usuario a través del teclado, que estaría vulnerable.
Samsung intentó corregir esta vulnerabilidad en sus dispositivos el pasado mes de marzo liberando una actualización para los usuarios con Android 4.2 o superior, pero aun así sigue estando presente la vulnerabilidad según NowSecure.
Entre los modelos afectados se encontraría el Galaxy Note 4, Note 3, Galaxy S3, S4, S5 así como los nuevos Galaxy S6 y S6 Edge. Hablamos solo del teclado preinstalado en los dispositivos Samsung en principio, es decir, aquel que no podemos desinstalar. Eso supone también que aunque no lo usemos estaríamos vulnerables.
Hasta que Samsung no libere una actualización que corrija definitivamente el problema es recomendable evitar conectarse a redes inseguras en las que algún ciberdelincuente pueda realizarnos un ataque.
La vulnerabilidad ya ha sido reportada también a Android bajo la identificación CVE-2015-2865 y solo afectaría terminales de Samsung. Es decir, aquellos usuarios con SwiftKey instalado desde la tienda de aplicaciones no sufrirían ya este problema.
- Ver Comentarios