Publicado el 17 de junio de 2015 por Antonio Rentero   

El teclado virtual que por defecto emplean 600 millones de Samsung Galaxy incluye una vulnerabilidad que podría ocasionar problemas en la seguridad de dichos terminales. Aunque fue detectado en diciembre de 2014 aún no se ha liberado por parte de todas las operadoras el parche que lo solucionaría.

La vulnerabilidad permitiría el acceso a los sensores de los Samsung Galaxy así como a su GPS y el micrófono, además de permitir instalar apps en segundo plano sin conocimiento del propietario permitiendo también el acceso a los datos personales almacenados en la memoria, tales como imágenes y mensajes.

La vulnerabilidad permite la entrada de código malicioso a través de la actualización de idiomas para el teclado, que se descarga como paquetes comprimidos de texto plano cuyo contenido no se revisa. A partir de ahí se utilizan los privilegios del teclado, que está instalado en la raíz del sistema, para tomar el control del mismo.

Los modelos afectados son los Galaxy S4, S4 Mini, S5 y S6 pertenecientes a distintos operadores, por lo que desde Secure Now se recomienda observar una serie de precauciones mientras cada compañía telefónica especifica si ha liberado ya los parches de actualización que contrarrestan esta vulnerabilidad. Entre las cautelas a mantener estarían la de no conectarse a puntos de acceso públicos y estar atentos a la información que proporcionen los operadores telefónicos y el propio fabricante.

vINQulo

Now Secure

http://www.theinquirer.es/2015/06/17/600-millones-de-unidades-de-samsung-galaxy-sufren-una-vulnerabilidad-de-seguridad-por-un-fallo-del-teclado.html