Rayan Welton, un investigador de seguridad, ha descubierto una vulnerabilidad en el software del teclado instalado por defecto en los teléfonos Samsung que podría hacer que más de 600 millones de terminales estén en riesgo de ataque.
Se trata de un problema en el teclado SwiftKey. Según Welton, el software de SwiftKey utiliza un protocolo no cifrado que busca actualizaciones a través de mensajes de texto plano, los cuales pueden falsearse para instalar código ajeno en el teléfono y, con él, funciones, servicios y aplicaciones sin el permiso del usuario.
Al explotar esta vulnerabilidad, el investigador creó un servidor proxy des del cual envió actualizaciones de seguridad con código “malicioso” a su dispositivo de pruebas junto con la validación de datos para asegurarse de que el código sería instalado. Una vez que tuvo acceso, Welton se apoderó de todo el terminal con total sigilo pudiendo así robar datos, imágenes o cualquier tipo de información.
Hasta que Samsung no proporcione una solución oficial para este exploit, Welton recomienda estar atento al utilizar el teléfono en redes locales desconocidas para limitar la probabilidad recibir un ataque “man-in-the-middle”. Para explotar dicha vulnerabilidad, los atacantes deben estar en la misma red inalámbrica.
Vía | SamMobile