Un investigador de seguretat ha descobert un error de programari al teclat predeterminat de Samsung que ha exposat més de 600 milions de telèfons intel·ligents a un possible risc de ser piratejats. Ryan Welton de NowSecure va detallar la vulnerabilitat del teclat SwiftKey preinstal·lat en milions de telèfons Samsung. La cerca de paquets d'idiomes en forma d'actualitzacions i la seva descàrrega no es realitza mitjançant una connexió xifrada, sinó que s'envia només com a text sense format.
Welton va poder explotar aquesta vulnerabilitat creant un servidor intermediari fals i enviant codi maliciós a un dispositiu vulnerable juntament amb la validació de dades que garanteix que el codi maliciós romangués al dispositiu. Un cop Welton va tenir accés als mòbils compromesos, va poder començar immediatament a utilitzar els dispositius sense perquè l'usuari en conegui. Si un atacant aprofités la falla de seguretat, podria robar dades sensibles que inclouen missatges de text, contactes, contrasenyes o inicis de sessió del compte bancari. Sense oblidar que l'error també es podria aprofitar per fer un seguiment dels usuaris.
Samsung ja va comentar el problema esmentat el novembre passat i va afirmar que aquest error es solucionarà en dispositius amb Androidom 4.2 o posterior aquest març. De totes maneres, NowSecure diu que el defecte encara existeix, i Welton ho va demostrar a la cimera de seguretat de Londres en telèfons intel·ligents. Galaxy S6 de Verizon i, per tant, va tornar a cridar l'atenció.
Andrew Hoog de NowSecure creu que el defecte es pot explotar en alguns dispositius clau i relativament recents, com ara Galaxy Nota 3, Nota 4, Galaxy S3, S4, S5 i així successivament Galaxy S6 i S6 vora. Val la pena pensar-hi perquè Welton diu que fins i tot si un usuari no utilitza un teclat Samsung, encara hi ha el risc que les dades sensibles siguin utilitzades incorrectament i robades perquè el teclat no es pot desinstal·lar.
Fins que Samsung no emet una solució oficial, Welton recomana els propietaris de telèfons intel·ligents Galaxy Teniu molta cura en utilitzar-los en xarxes WiFi obertes que no reconeixen per minimitzar la possibilitat d'un atac. Un hacker potencial hauria d'estar a la mateixa xarxa que l'usuari del telèfon intel·ligent per robar les dades. L'abús remot només seria possible agafant un servidor DNS que contingués dades d'un encaminador remot, cosa que afortunadament tampoc és fàcil.
Samsung no va comentar la situació actual.
*Font: SamMobile
