Conecta con nosotros

Noticias

600 millones de móviles Samsung pueden ser vulnerables a ataques remotos

Publicado el

móviles Samsung

móviles Samsung

600 millones de móviles Samsung pueden ser vulnerables a ataques remotos en el mecanismo de actualización de una versión personalizada por Samsung de la aplicación de teclado SwiftKey, cuya versión oficial curiosamente no está afectada por este bug.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

La vulnerabilidad ha sido descubierta por un investigador de NowSecurity, que ha publicado una prueba de concepto y vídeo. Afecta a los modelos Galaxy S6, S5, S4 y S4 Mini, incluyendo sus variantes.

Los smartphones Samsung que incorporan el teclado IME, así como el personalizado basado en SwiftKey, consultan periódicamente a un servidor autorizados para ver las actualizaciones disponibles para la aplicación de teclado o los paquetes de idiomas que lo acompañan.

Parece ser que cuando se descargan las actualizaciones, los smartphones de Samsung no cifran los ficheros ejecutables, permitiendo a los atacantes poder modificar el tráfico de subida y reemplazar los ficheros legítimos por otros maliciosos.

De ahí la posibilidad de que un atacante pueda realizar un ataque man-in-the-middle para suplantar el servidor e inyectar software malicioso. 

Samsung es el primer productor mundial de móviles por lo que NowSecure estima en 600 millones los smartphones de la firma que pueden verse comprometidos.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído