Check the new version here

Popular channels

¿Tienes un Samsung? mira lo fácil que te pueden hackear



b]Más de 600 millones de smartphones Samsung pueden ser vulnerables a ataques que permitirían a los hackers monitorizar la cámara y el micrófono de forma oculta, leer mensajes de texto recibidos y enviados y hasta instalar apps maliciosas, según un investigador de seguridad.

La vulnerabilidad ha sido hallada en el mecanismo de actualización de una versión personalizada por Samsung de SwiftKey, disponible en los modelos Galaxy S6, S5, S4 y S4 Mini, incluyendo variantes. Cuando se descargan las actualizaciones, los smartphones de Samsung no cifran los ficheros ejecutables, permitiendo a los atacantes poder modificar el tráfico de subida y reemplazar los ficheros legítimos por otros maliciosos.

Los smartphones Samsung que incorporan el teclado IME, así como el personalizado basado en SwiftKey, consultan periódicamente a un servidor autorizados para ver las actualizaciones disponibles para la aplicación de teclado o los paquetes de idiomas que lo acompañan. Los atacantes pueden realizar un ataque man-in-the-middle para suplantar el servidor e inyectar software malicioso en los paquetes de idioma. Debido a que los dispositivos Samsung elevan mucho los privilegios en las actualizaciones, el software malicioso podría hacer una derivación y afectar a todo el sistema operativo. El fichero ZIP se envía por un canal que no está cifrado con TLS, quedando expuesto a los hackers para que intercepten la conexión y puedan cambiar el fichero legítimo por otro malicioso.

El investigador que ha descubierto el fallo, que se llama Ryan Welton y trabaja para NowSecurity, ha publicado un vídeo en el cual demuestra el bug con un Samsung Galaxy S5 interceptando las conexiones a través de Wi-Fi.



Por otro lado se confirma que la versión oficial de SwiftKey no está afectado por este bug, así que las personas que lo hayan descargado desde Google Play y no les ha venido preinstalado en un smartphone Samsung pueden estar tranquilas.

Este de verdad que es un error o de novatos o de ineptos que creo lo segundo es más probable, ya prometieron que van a tener una actualización veremos si llega a nuestros países.

0
6
0
1
6Comments
      juanlo1211

      he visto esta noticia desde hace 15 dias pero alguien tiene la solucion? o lo tiro a la vasura

      0
      nigurath6

      Ese rumor seguramente lo difundió apple!!!

      0
      sk8_lea

      malditos kakers

      0
      Mpw55

      tengo sony looool

      0
      Kaiju-Dark

      entonses, que telefono me compro?

      0
      corey-harrison

      No porque no me gusta el LagWiz

      0