Hace unos días nos hacíamos eco de la revelación de la firma de seguridad NowSecure sobre una vulnerabilidad que afectaba a más 600 millones de terminales Galaxy de Samsung a través de una aplicación de teclado.
En la lista de víctimas se encontraban el móvil Galaxy S4 Mini y los más grandes Galaxy S4, Galaxy S5 y el actual buque insignia Galaxy S6.
Teniendo en cuenta que la aplicación causante del problema no se puede desinstalar y en ese momento existían operadoras que no habían aplicado todavía soluciones para proteger a sus clientes, el riesgo a que se produjesen ataques remotos aprovechando esta vulnerabilidad era (y seguiría siendo) real.
Ahora Samsung ha decidido meter baza y ya prepara, según ha anunciado a través de su blog, una actualización de sus políticas que permitirá atajar la situación. Y lo hará en breve, aunque sin concretar fechas. Se espera que esté disponible para los usuarios bajo el punto de mira a lo largo de los próximos días.
Esta actualización se combinará con el modelo de seguridad de KNOX que está presente en las versiones más potentes de Galaxy desde el lanzamiento de Galaxy S4. Por tanto, parece que bastará con que los usuarios tengan un dispositivo con KNOX y usen las actualizaciones automáticas para olvidarse del problema.
Mientras, los dueños de teléfonos sin KNOX recibirán una mejora de firmware cuyo acabado final todavía estaría siendo probado.
Para quitar un poco de hierro al asunto y calmar a los usuarios, desde Samsung han explicado que las posibilidades de explotación de esta vulnerabilidad no son muy altas y que, a día 16 de junio, no ha habido ningún smartphone atacado.
Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.
El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…
Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…
Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.
Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…
CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.