El hackeo de los teclados Samsung: Todo lo que necesitas saber

androidpit samsung galaxy s4 hero 9
© nextpit

Un fallo de seguridad en los teclados preinstalados de SwiftKey deja los teléfonos de esta marca vulnerables a hackeos y violaciones de seguridad. Más de 600 millones de smartphones Samsung son sensibles a este problema, que permite que los hackers puedan entrar y comprobar fotos, utilizar la cámara, ver llamadas y mensajes o incluso instalar malware.

El error ha sido avistado por la firma de seguridad NowSecure, que ha descubierto que terminales Samsung Galaxy que tengan este teclado pre-instalado dejan la puerta abierta a hackeos, independientemente de que el usuario lo utilice o no, esto incluye a los modelos Galaxy S6, Galaxy S5, Galaxy S4 y Galaxy S4 Mini.

La vulnerabilidad del terminal se debe a que el teclado utiliza conexiones no-encriptadas para actualizar su software, y es aquí donde los hackers pueden entrar fácilmente en el teléfono fingiendo ser el servidor que da permiso a las actualizaciones, y acceder a llamadas, fotos, mensajes, GPS, cámara, micrófono... o enviar malware al teléfono

samsung galaxy s6 keyboard
El problema afecta a los busques insignia de los últimos tres años. / © ANDROIDPIT

Qué puedes hacer si tu teléfono está afectado

Los usuarios que tengan un Samsung con SwiftKey preinstalado serán vulnerables a hackeos hasta que Samsung dé con la solución, independientemente de que el teclado que esté en uso sea otro.

Hemos contactado directamente con Samsung España y este es el comunicado que nos han dado:

Samsung se toma muy en serio las amenazas de seguridad. Somos conscientes del reciente problema recogido por varios medios de comunicación y estamos comprometidos a proporcionar lo ultimo en seguridad móvil.

Samsung KNOX tiene la capacidad de actualizar la política de seguridad de los teléfonos para invalidar las restantes vulnerabilidades potenciales causados por este problema. Las actualizaciones de las políticas de seguridad empezarán a funcionar en unos días.

Además de la actualización de la política de seguridad, también estamos trabajando con SwiftKey para abordar los potenciales riesgos de cara al futuro.

De acuerdo a las palabras de Samsung, en cuestión de días se lanzará una actualización de sus medidas de seguridad para solucionar este problema. Recordad que para que la solución vía OTA pueda instalarse en el teléfono es necesario que tu teléfono acepte este tipo de actualizaciones automáticamente. Puedes comprobar que estén activadas en Ajustes > Bloqueo de pantalla y seguridad > Otros ajustes de seguridad > Actualizaciones de política de seguridad, y comprueba que estén activadas las 'Actualizaciones automáticas'.

SwiftKey, por su parte, también nos ha respondido con un comunicado explicando que, en caso de que tu terminal Galaxy no tenga instalado Samsung KNOX, plataforma a través de la cual se enviará la actualización para solucionar este problema, Samsung enviará también una actualización de firmware completa que solucionará la incidencia en estos terminales y que estará disponible una vez haya terminado el proceso de pruebas.

SwiftKey dice también en su comunicado que el hackeo del terminal a través de esta vulnerabilidad en los teclados es más difícil de lo que parece:

Este error no tiene nada que ver con nuestras aplicaciones SwiftKey en Google Play y App Store (...).

La vulnerabilidad en cuestión es de difícil acceso para los hackers: el usuario debe estar conectado a una red poco segura (como una red WiFi pública pirateada), desde la cual un hacker, con las herramientas adecuadas, planee tomar control sobre el dispositivo. Este acceso solo es posible si el teclado del usuario lleva a cabo una actualización en ese mismo momento, mientras esté conectado a esa red WiFi (...).

¿Qué os parecen las palabras de Samsung respuecto a este problema de seguridad?

Ir al comentario (20)
Sergio Colado

Sergio Colado
Redactor

Nacido en Valencia hace menos años de los que aparenta, Sergio se define como un fanático de la tecnología y los videojuegos. Desde la llegada de Android, Sergio encontró en este sistema operativo el aliado perfecto para hacer lo que mejor se le da: perder el tiempo delante de una pantalla. Entre sus pasiones se encuentran la ciencia ficción, el ciclismo y comer entre horas.

Te ha gustado este artículo? Compártelo!
Artículos recomendados
Notificación push Artículo siguiente
20 Comentarios
Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición
Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición

  • 6
    Erikk Vicencio 24 jun. 2015 Link al comentario

    Solo afecta a los dispositivos Samsung? O a cualquier teléfono que tenga swiftkey por defecto? Tengo un alcatel one touch pop c3 y tiene swiftkey preinstalado :/


    • Sergio Colado 22
      Sergio Colado 24 jun. 2015 Link al comentario

      Solo a dispositivos Samsung :)


      • 6
        Erikk Vicencio 9 jul. 2015 Link al comentario

        Muchas gracias por quitarme esa duda :D
        Un saludo


  • 4
    Martín Dávila 22 jun. 2015 Link al comentario

    Que barbaridad! Esto es un grave error de seguridad


    • Zebyaneitor.com 9
      Zebyaneitor.com 22 jun. 2015 Link al comentario

      Es solucionable... instalado un cortafuegos y desinstalando la forma automática de actualización con respecto a Google Play


  • 19
    Cuenta desactivada 19 jun. 2015 Link al comentario

    Mientras SwiftKey esté congelado (no conozco la Aplicación Titanium), no se podrá conectar a internet para realizar su actualización, es una aplicación inerte, sin actividad, pero hay que esperar a la solución que dará Samsung.
    Por otro lado, el echo de no tener SwiftKey instalado de base en el terminal, si se dercarga de la Play Store y se instala, tienen el mismo problema, por la conexión que éste tiene con internet.
    La respuesta que dan desde SwiftKey, no es así en parte, aunque uno esté conectado a una wifi segura también tienen el mismo problema.
    Cualquier Wifi se puede piratear, por tanto, lo conveniente es tener un sistema de detección bueno en el móvil, que analicen las posibles actualizaciones de cualquier Aplicación, como de las conexiones que realizamos a internet.

    Un saludo a todos


    • Zebyaneitor.com 9
      Zebyaneitor.com 22 jun. 2015 Link al comentario

      desinstala la actualización automática del teclado y ya está


  • 1
    Chocovo 19 jun. 2015 Link al comentario

    .


    • Sergio Colado 22
      Sergio Colado 19 jun. 2015 Link al comentario

      Hola! Mientras SwiftKey tenga la opción de pedir permisos para actualizarse, el teclado será vulnerable. De todas formas, la solución de Samsung parece estar a la vuelta de la esquina.


  • 1
    mariano 19 jun. 2015 Link al comentario

    Yo tengo un s4 con SwiftKey pero descargado por mi, no preinstalado ¿tengo riesgo?


    • Zebyaneitor.com 9
      Zebyaneitor.com 19 jun. 2015 Link al comentario

      Si instalas un cortafuegos. ..aunque no seas root....puedes capar a nivel de datos esta app y asunto zanjado ☺


  • 3
    BossMaster88 19 jun. 2015 Link al comentario

    a mi me da error actualizar politica de seguridad de mi s5 que hago


  • Rodolfo Scaffo 15
    Rodolfo Scaffo 18 jun. 2015 Link al comentario

    Mi S4 GT-I9500 traía preinstalado el teclado de Samsug yo instale desde Playstore SwiftKey,me afecta esto o no? Grcias


    • 20
      Yeikel Sánchez Alvarado 18 jun. 2015 Link al comentario

      No, porque supuestamente el problema afecta a los que tengan el teclado SwiftKey preinstalado por defecto y descargandolo de la Play Store es diferente a tenerlo preinstalado.


      • Rodolfo Scaffo 15
        Rodolfo Scaffo 18 jun. 2015 Link al comentario

        Ok, gracias

        Yeikel Sánchez Alvarado


  • 8
    Izan Crespo 18 jun. 2015 Link al comentario

    Yo tengo un S5 y no me sale el swiftkey por ningún sitio. He buscado en ajustes > todas las aplicaciones y no hay nada
    Y a la hora de cambiar el teclado sólo sale el de Google y el de Samsung.

    Yeikel Sánchez Alvarado


    • 9
      juan 18 jun. 2015 Link al comentario

      Lo mismo me pasa a mi


  • 5
    Israel Caceres 18 jun. 2015 Link al comentario

    Desinstalar es la mejor manera?


    • Sergio Colado 22
      Sergio Colado 18 jun. 2015 Link al comentario

      El problema es que se trata de una aplicación preinstalada, por lo que no es posible eliminarla.


      • 3
        toni alcaide 18 jun. 2015 Link al comentario

        Jajajajaj en que mundo vivimos, me compro un dispositivo en el que si tengo software con fallos, ni siquiera lo puedo arreglar, que barbaridad si son los put........ Amos, luego hablamos de seguridad y no la están metiendo doblada y no puedo hacer nada, que horror, así recurrir a ellos si.

Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición