Un nuevo error de seguridad podría afectar a más de 600 millones de teléfonos de móviles Samsung. Esta vulnerabilidad, que fue descubierta por Ryan Welton del medio «NowSecure», utiliza el sistema de tecleo SwiftKey (que predice palabras en las oraciones) y su sistema de actualizaciones por idiomas.
La vulnerabilidad se origina cuando SwiftKey envía actualizaciones para los paquetes de idiomas instalados, ya que la comunicación no está encriptada, sino que se envían mediante texto plano. El fallo de seguridad permite desviar los datos del teléfono a otro terminal a través de un ciberataque.
De esta forma, a través de una llamada de un servidor falso, que emule una actualización, puede enviar datos de seguridad y tomar control del dispositivo. Así, un atacante podría con este agujero tener privilegios de administrador y obtener mensajes de texto, claves del banco y todo tipo de información privada del usuario.
Esta vulnerabilidad pone en riesgo potencial a 600 millones de dispositivos Samsung incluyendo modelos como el Galaxy S3, S4, S5 y ambos modelos del S6, así como el Galaxy Note 3 y Note 4.
El error está disponible desde el pasado noviembre, y Samsung lleva preparando un parche de seguridad desde esa fecha, pero todavía no lo ha lanzado a través de los operadores de telefonía.