.jpg)
El teclado virtual que por defecto traen
600 millones de Samsung Galaxy incluye una vulnerabilidad que podría
ocasionar problemas en la seguridad de dichos telefono. Aunque fue
detectado en diciembre de 2014 aún no se ha liberado por parte de todas
las operadoras el parche que lo solucionaría.
La vulnerabilidad permitiría el
acceso a los sensores de los Samsung Galaxy así como a su GPS y el
micrófono, además de permitir instalar apps en segundo plano sin
conocimiento del propietario permitiendo también el acceso a
los datos personales almacenados en la memoria, tales como imágenes y
mensajes.
La vulnerabilidad permite la entrada de
código malicioso a través de la actualización de idiomas para el
teclado, que se descarga como paquetes comprimidos de texto plano cuyo
contenido no se revisa. A partir de ahí se utilizan los privilegios del
teclado, que está instalado en la raíz del sistema, para tomar el
control del mismo.
Los modelos afectados son los Galaxy S4,
S4 Mini, S5 y S6 pertenecientes a distintos operadores, por lo que desde
Secure Now se recomienda observar una serie de precauciones mientras
cada compañía telefónica especifica si ha liberado ya los parches de
actualización que contrarrestan esta vulnerabilidad. Entre las cautelas a
mantener estarían la de no conectarse a puntos de acceso públicos y
estar atentos a la información que proporcionen los operadores
telefónicos y el propio fabricante.
A modo de opinión personal, considero que estamos ante una
falta grave por parte de los operadores de telefonía y del propio fabricante,
ya que ni operadores ni fabricante jamás emitieron comunicado ni dieron un
aviso de esta vulnerabilidad y no es muy grato para los propietarios de estos
equipos enterarse por un tercero,
será acaso que no se informó a nadie sobre este fallo para
no perder ventas por parte de fabricante y operadores? Saque sus conclusiones.
Fuente: Now Secure
No hay comentarios.:
Publicar un comentario