El hackeo de los teclados Samsung: Todo lo que necesitas saber
Un fallo de seguridad en los teclados preinstalados de SwiftKey deja los teléfonos de esta marca vulnerables a hackeos y violaciones de seguridad. Más de 600 millones de smartphones Samsung son sensibles a este problema, que permite que los hackers puedan entrar y comprobar fotos, utilizar la cámara, ver llamadas y mensajes o incluso instalar malware.
El error ha sido avistado por la firma de seguridad NowSecure, que ha descubierto que terminales Samsung Galaxy que tengan este teclado pre-instalado dejan la puerta abierta a hackeos, independientemente de que el usuario lo utilice o no, esto incluye a los modelos Galaxy S6, Galaxy S5, Galaxy S4 y Galaxy S4 Mini.
La vulnerabilidad del terminal se debe a que el teclado utiliza conexiones no-encriptadas para actualizar su software, y es aquí donde los hackers pueden entrar fácilmente en el teléfono fingiendo ser el servidor que da permiso a las actualizaciones, y acceder a llamadas, fotos, mensajes, GPS, cámara, micrófono... o enviar malware al teléfono
Qué puedes hacer si tu teléfono está afectado
Los usuarios que tengan un Samsung con SwiftKey preinstalado serán vulnerables a hackeos hasta que Samsung dé con la solución, independientemente de que el teclado que esté en uso sea otro.
Hemos contactado directamente con Samsung España y este es el comunicado que nos han dado:
Samsung se toma muy en serio las amenazas de seguridad. Somos conscientes del reciente problema recogido por varios medios de comunicación y estamos comprometidos a proporcionar lo ultimo en seguridad móvil.
Samsung KNOX tiene la capacidad de actualizar la política de seguridad de los teléfonos para invalidar las restantes vulnerabilidades potenciales causados por este problema. Las actualizaciones de las políticas de seguridad empezarán a funcionar en unos días.
Además de la actualización de la política de seguridad, también estamos trabajando con SwiftKey para abordar los potenciales riesgos de cara al futuro.
De acuerdo a las palabras de Samsung, en cuestión de días se lanzará una actualización de sus medidas de seguridad para solucionar este problema. Recordad que para que la solución vía OTA pueda instalarse en el teléfono es necesario que tu teléfono acepte este tipo de actualizaciones automáticamente. Puedes comprobar que estén activadas en Ajustes > Bloqueo de pantalla y seguridad > Otros ajustes de seguridad > Actualizaciones de política de seguridad, y comprueba que estén activadas las 'Actualizaciones automáticas'.
SwiftKey, por su parte, también nos ha respondido con un comunicado explicando que, en caso de que tu terminal Galaxy no tenga instalado Samsung KNOX, plataforma a través de la cual se enviará la actualización para solucionar este problema, Samsung enviará también una actualización de firmware completa que solucionará la incidencia en estos terminales y que estará disponible una vez haya terminado el proceso de pruebas.
SwiftKey dice también en su comunicado que el hackeo del terminal a través de esta vulnerabilidad en los teclados es más difícil de lo que parece:
Este error no tiene nada que ver con nuestras aplicaciones SwiftKey en Google Play y App Store (...).
La vulnerabilidad en cuestión es de difícil acceso para los hackers: el usuario debe estar conectado a una red poco segura (como una red WiFi pública pirateada), desde la cual un hacker, con las herramientas adecuadas, planee tomar control sobre el dispositivo. Este acceso solo es posible si el teclado del usuario lleva a cabo una actualización en ese mismo momento, mientras esté conectado a esa red WiFi (...).
¿Qué os parecen las palabras de Samsung respuecto a este problema de seguridad?
Solo afecta a los dispositivos Samsung? O a cualquier teléfono que tenga swiftkey por defecto? Tengo un alcatel one touch pop c3 y tiene swiftkey preinstalado :/
Solo a dispositivos Samsung :)
Muchas gracias por quitarme esa duda :D
Un saludo
Que barbaridad! Esto es un grave error de seguridad
Es solucionable... instalado un cortafuegos y desinstalando la forma automática de actualización con respecto a Google Play
Mientras SwiftKey esté congelado (no conozco la Aplicación Titanium), no se podrá conectar a internet para realizar su actualización, es una aplicación inerte, sin actividad, pero hay que esperar a la solución que dará Samsung.
Por otro lado, el echo de no tener SwiftKey instalado de base en el terminal, si se dercarga de la Play Store y se instala, tienen el mismo problema, por la conexión que éste tiene con internet.
La respuesta que dan desde SwiftKey, no es así en parte, aunque uno esté conectado a una wifi segura también tienen el mismo problema.
Cualquier Wifi se puede piratear, por tanto, lo conveniente es tener un sistema de detección bueno en el móvil, que analicen las posibles actualizaciones de cualquier Aplicación, como de las conexiones que realizamos a internet.
Un saludo a todos
desinstala la actualización automática del teclado y ya está
.
Hola! Mientras SwiftKey tenga la opción de pedir permisos para actualizarse, el teclado será vulnerable. De todas formas, la solución de Samsung parece estar a la vuelta de la esquina.
Yo tengo un s4 con SwiftKey pero descargado por mi, no preinstalado ¿tengo riesgo?
Si instalas un cortafuegos. ..aunque no seas root....puedes capar a nivel de datos esta app y asunto zanjado ☺
a mi me da error actualizar politica de seguridad de mi s5 que hago
Mi S4 GT-I9500 traía preinstalado el teclado de Samsug yo instale desde Playstore SwiftKey,me afecta esto o no? Grcias
No, porque supuestamente el problema afecta a los que tengan el teclado SwiftKey preinstalado por defecto y descargandolo de la Play Store es diferente a tenerlo preinstalado.
Ok, gracias
Yo tengo un S5 y no me sale el swiftkey por ningún sitio. He buscado en ajustes > todas las aplicaciones y no hay nada
Y a la hora de cambiar el teclado sólo sale el de Google y el de Samsung.
Lo mismo me pasa a mi
Desinstalar es la mejor manera?
El problema es que se trata de una aplicación preinstalada, por lo que no es posible eliminarla.
Jajajajaj en que mundo vivimos, me compro un dispositivo en el que si tengo software con fallos, ni siquiera lo puedo arreglar, que barbaridad si son los put........ Amos, luego hablamos de seguridad y no la están metiendo doblada y no puedo hacer nada, que horror, así recurrir a ellos si.