Más de 600 millones de móviles Samsung vulnerables a un posible ataque

Un nuevo error de seguridad podría afectar a más de 600 millones de usuarios. Esta vulnerabilidad, que fue descubierta por Ryan Welton del medio «NowSecure», utiliza el sistema de tecleo «SwiftKey» (que predice sentencias en las oraciones) y su sistema de actualizaciones por idiomas.

A través de una llamada de un servidor falso, que emule una actualización, puede enviar datos de seguridad y tomar control del dispositivo. Así, un atacante podría con este agujero tener privilegios de administrador y obtener mensajes de texto, claves del banco y todo tipo de información privada. Si bien este sistema no está incluido por defecto, este error deja vía libre a cualquier atacante si conoce el protocolo de actuación, según recoge la revista «Forbes»

.

El error está disponible desde el pasado noviembre, y Samsung lleva preparando un parche desde esa fecha, pero todavía no lo ha lanzado a través de los operadores de telefonía. Estos afirman que todavía están «probando» la actualización, y por lo menos las compañías de telecomunicación estadounidenses de Verizon y Sprint siguen sin parchear.

Algunos expertos consideran que esta vulnerabilidad alcanza a los dispositivos S3, S4, S5, S6 y Galaxy Note 3/4 de Samsung. Según desarrolladores de «SwiftKey», este error ha sido corregido en algunos modelos de móviles y estos problemas se solucionan con la actualización. Para los expertos consultados, el problema es que los operadores se han centrado en eliminar el «malware» mientras que «el problema real eran las aplicaciones con agujeros de seguridad».