600 millones de unidades de Samsung Galaxy sufren una vulnerabilidad de seguridad por un fallo del teclado
La vulnerabilidad permitiría el acceso a los sensores de los Samsung Galaxy así como a su GPS y el micrófono, además de permitir instalar apps en segundo plano sin conocimiento del propietario permitiendo también el acceso a los datos personales almacenados en la memoria, tales como imágenes y mensajes.
La vulnerabilidad permite la entrada de código malicioso a través de la actualización de idiomas para el teclado, que se descarga como paquetes comprimidos de texto plano cuyo contenido no se revisa. A partir de ahí se utilizan los privilegios del teclado, que está instalado en la raíz del sistema, para tomar el control del mismo.
Los modelos afectados son los Galaxy S4, S4 Mini, S5 y S6 pertenecientes a distintos operadores, por lo que desde Secure Now se recomienda observar una serie de precauciones mientras cada compañía telefónica especifica si ha liberado ya los parches de actualización que contrarrestan esta vulnerabilidad. Entre las cautelas a mantener estarían la de no conectarse a puntos de acceso públicos y estar atentos a la información que proporcionen los operadores telefónicos y el propio fabricante.
vINQulo