Samsung solucionará la vulnerabilidad que afectaba a más de 600 millones de terminales Galaxy
La compañía asiática trabaja en un par de soluciones, dependiendo de si el terminal tiene o no la tecnología KNOX instalada, al tiempo que asegura que a día 16 de junio todavía no ha habido ningún smartphone atacado.
Hace unos días nos hacíamos eco de la revelación de la firma de seguridad NowSecure sobre una vulnerabilidad que afectaba a más 600 millones de terminales Galaxy de Samsung a través de una aplicación de teclado.
En la lista de víctimas se encontraban el móvil Galaxy S4 Mini y los más grandes Galaxy S4, Galaxy S5 y el actual buque insignia Galaxy S6.
Teniendo en cuenta que la aplicación causante del problema no se puede desinstalar y en ese momento existían operadoras que no habían aplicado todavía soluciones para proteger a sus clientes, el riesgo a que se produjesen ataques remotos aprovechando esta vulnerabilidad era (y seguiría siendo) real.
Ahora Samsung ha decidido meter baza y ya prepara, según ha anunciado a través de su blog, una actualización de sus políticas que permitirá atajar la situación. Y lo hará en breve, aunque sin concretar fechas. Se espera que esté disponible para los usuarios bajo el punto de mira a lo largo de los próximos días.
Esta actualización se combinará con el modelo de seguridad de KNOX que está presente en las versiones más potentes de Galaxy desde el lanzamiento de Galaxy S4. Por tanto, parece que bastará con que los usuarios tengan un dispositivo con KNOX y usen las actualizaciones automáticas para olvidarse del problema.
Mientras, los dueños de teléfonos sin KNOX recibirán una mejora de firmware cuyo acabado final todavía estaría siendo probado.
Para quitar un poco de hierro al asunto y calmar a los usuarios, desde Samsung han explicado que las posibilidades de explotación de esta vulnerabilidad no son muy altas y que, a día 16 de junio, no ha habido ningún smartphone atacado.