Nuevo bug en Android, esta vez de la mano de Samsung

0

El teclado Stock de (el teclado que incluye y viene de serie en sus teléfonos) es objeto hace unos días de una alerta de la empresa de NowSecure, que detalla un defecto que permite la posibilidad de ejecutar código de forma remota en el teléfono. El teclado de Samsung utiliza el software de desarrollo de Swiftkey y sus paquetes de lenguaje, y es ahí donde se ha encontrado dicho bug. NowSecure ha dado puerta abierta al pánico general con su titular: “Samsung Keyboard Security Risk Disclosed: Over 600M+ Devices Worldwide Impacted.” Realmente dicho así da bastante miedo, un titular bastante sensacionalista la verdad. Entonces, ¿Realmente nos tenemos que preocupar si poseemos un móvil Samsung? Probablemente no. En ActualApp nos preocupamos por la seguridad de tu móvil Android y vamos a explicarte porque no tienes que preocuparte.

samsung edge

ESTE BUG SOLO AFECTA A LOS MÓVILES SAMSUNG QUE USEN EL TECLADO ORIGINAL

Lo primero que hay que destacar es que se ha confirmado que el bug solo afecta al teclado stock de Samsung en el Galaxy S6, Galaxy S5, Galaxy S4 y GS4 Mini, y no la versión de SwiftKey que se puede desde Google Play o la App Store de Apple. Estas son dos aplicaciones muy distintas, y el equipo de SwiftKey declaró lo siguiente: “Hemos visto los informes de un problema de seguridad relacionado con el Samsung social, el teclado que utiliza el SDK SwiftKey. Podemos confirmar que la aplicación Teclado SwiftKey disponible a través de Play o la App Store de Apple no se ve afectada por esta vulnerabilidad. Nos tomamos los informes muy seriamente y actualmente estamos investigando más.”

Leyendo el blog de NowSecure podemos saber un poco más sobre este bug que afecta al teclado de Samsung, parece ser, que si estamos conectados a un punto de acceso no seguro (como una red Wifi abierta), es posible que alguien intercepte y altere los paquetes de idiomas SwiftKey cuando el teclado de Samsung se esté actualizando (que lo hace periódicamente por razones obvias, una mejor predicción, por ejemplo), enviando así los datos de tu móvil a los atacantes. Realmente un bug que permite esto en nuestro móvil Samsung es realmente malo, pero, de nuevo, necesitamos estar en una red no segura en primer lugar (que realmente no deberíamos estarlo, ya que de por si no deberíamos conectarnos a un hotspot público sin ninguna seguridad). Luego para poder estar en peligro alguien debería estar allí conectado a ese hotspot, y tener malas intenciones, algo que de por si, suele ser poco probable. Nuestro móvil Samsung también debería estar desactualizado para que este error nos afectara, ya que Samsung ya ha sacado parches para arreglar dicho problema.

RESUMIENDO, FALSA ALARMA POR UN TITULAR TENDENCIOSO, USUARIOS DE SAMSUNG PODÉIS ESTAR TRANQUILOS

Todo lo ya comentado anteriormente son demasiadas variables e incógnitas para que alguien pueda sacar tajada de este bug en el teclado de Samsung que, efectivamente, tiene que ser (y ha sido) parcheado, aunque este error esperemos que ayude a que Samsung se dé cuenta que sus teléfonos necesitas ser actualizados con más regularidad, y así evitarse estas cosas.

De todas formas si sigues preocupado por este bug de Samsung puedes descargar el teclado SwiftKey original, o el teclado de Google totalmente gratis y así asegurar la seguridad de tu móvil.

 

 

Vota este artículo

Artículos relacionados

Compartir

Autor

Sergi Mulà

Apasionado de la programación web, el diseño web, el software libre, los móviles y los juegos, cómo no. Joven desarrollador web por el dia, blogger por la noche.

Dejar un comentario