Problemas para Samsung: descubierto un fallo de seguridad que afecta a 600 millones de terminales

[jorge_kai]

Problemas para Samsung: descubierto un fallo de seguridad que afecta a 600 millones de terminales



Leemos en xatakamovil.com

Ryan Welton, de la firma NowSecure dedicada a detectar elementos inseguros en el mundo de la tecnología, ha descubierto un fallo de seguridad que podría afectar a 600 millones de teléfonos de la marca Samsung, y con el que los atacantes podrían llegar a robar la información contenida en los terminales. Se trata de un problema en el teclado SwiftKey, preinstalado en los teléfonos más recientes de la marca surcoreana. Según Welton, el software de SwiftKey utiliza un protocolo no cifrado que busca actualizaciones a través de mensajes de texto plano, los cuales pueden falsearse para instalar código ajeno en el teléfono y, con él, funciones, servicios y aplicaciones sin el permiso del usuario. Una vez se haya instalado este software malicioso se abre la puerta a que casi cualquier cosa pueda ocurrir, desde robo de datos, imágenes o cualquier tipo de información contenida en el teléfono. Por lo que cuenta Ryan Welton NowSecure avisó a Samsung de este problema en noviembre de 2014 y el fabricante lanzó una actualización para solucionarlo, si bien han demostrado que el problema continúa vigente.


leer más: xatakamovil.com

[jorge_kai]

http://www.xatakamovil.com/samsung/p...+M%C3%B3vil%29

Ir al link original: http://www.xatakamovil.com/samsung/problemas-para-samsung-descubierto-un-fallo-de-seguridad-que-afecta-a-600-millones-de-terminales?utm_source=feedburner&utm_medium=feed&u tm_campaign=Feed%3A+xatakamovil+%28Xataka+M%C3%B3v il%29

[dimples]

Aquí un usuario de Note 4 y no viene el SwiftKey preinstalado. Lo único que se me ocurre es que se trata del propio teclado de Samsung...Aunque lo dudo.

[Vangonaj]

No os alarmeis, no habra desnudos robados. Las actrices buenorras de hollywood usan iphones.

Pues no viene preinstalado desde luego ni en el S4 que tiene mi madre (ROM stock LIBRE), ni en los Note 4 que tenemos (ROM stock Movistar - y ahora en mi caso ROM libre de España).

La pu..... es que yo sí uso SwiftKey, el teclado por defecto no me gusta un pelo, pero visto lo visto, y leído lo leído, estoy por volver a él para evitarme la faena del SK.

[mipo007]

Pero vamos a ver, cómo que Samsung? Aquí el único problema lo tiene SwiftKey, no? Es un fallo de seguridad de su aplicación. No entiendo esta noticia. Los que utilizamos (y me incluyo) SwiftKey en un móvil no Samsung, qué pasa? Tenemos fallo o no tenemos fallo?

 Cita: Originalmente Escrito por mipo007

Pero vamos a ver, cómo que Samsung? Aquí el único problema lo tiene SwiftKey, no? Es un fallo de seguridad de su aplicación. No entiendo esta noticia. Los que utilizamos (y me incluyo) SwiftKey en un móvil no Samsung, qué pasa? Tenemos fallo o no tenemos fallo?

Yo he pensado como tú al principio, pero... ¿y si es algo de SwiftKey que solo es explotable en alguna cosa de las que Samsung personaliza en su TouchWiz? Además habla de gama Galaxy desde S4 en adelante (que salvo lo de que viene preinstalado, que no...), por lo que deduzco que debe ser algo de Samsung en sus últimos toqueteos.

Lo que me choca es que hablan de gama Galaxy, y desde el S4, y ejemplifican solamente con la gama S, la gama Note ni nombrarla.

Vaya líos... A ver si otros medios sacan noticia y aclaran algo más porque tela...

[klfcastro]

Madre mia que cagada yo no vuelvo a usar mi sammsung.

[mipo007]

 Cita: Originalmente Escrito por kekemania.com

Yo he pensado como tú al principio, pero... ¿y si es algo de SwiftKey que solo es explotable en alguna cosa de las que Samsung personaliza en su TouchWiz? Además habla de gama Galaxy desde S4 en adelante (que salvo lo de que viene preinstalado, que no...), por lo que deduzco que debe ser algo de Samsung en sus últimos toqueteos.

Lo que me choca es que hablan de gama Galaxy, y desde el S4, y ejemplifican solamente con la gama S, la gama Note ni nombrarla.

Vaya líos... A ver si otros medios sacan noticia y aclaran algo más porque tela...

Es que no hay por dónde cogerla. Lo único que se me ocurre es que diga que Samsung tiene el problema por el hecho de que lo trae de fábrica. Porque es que es una aplicación, que se puede instalar en cualquier teléfono y que, salvando las distancias de la versión de Android, y por supuesto la aplicación completamente diferente de iOS, debe de funcionar igual en todos los teléfonos independientemente de la capa de personalización que éstos lleven, si no sería un cachondeo porque cada fabricante podría hacer con cada aplicación que instales lo que le dé a él la gana.
Me da que es un copy paste rápido para rellenar de algún medio extranjero y si han cambiado u obviado algo (o la noticia es directamente así), no tiene ni pies ni cabeza.

Por otra parte, yo de momento no voy a dejar de usarlo, es de lo mejor que tengo en el teléfono ahora mismo. He intentado acostumbrarme a Fleksy que es muy bueno también y está muy chulo, pero no acaba de llenarme. SwiftKey para mí de momento es insustituible.

Pd: el teclado que aparece en la imagen no es SwiftKey.

[muzzled]

Pues vaya cosa..., a ver, el problema por lo que veo (quizá me equivoque) es de Swiftkey, pero eso deja con el culo abierto a Samsung, pues mira, lo siento por los usuarios (yo he sido usuario durante años) pero que le den por meter aplicaciones preinstaladas, ahora que corra y haga su trabajo, o que le haga el trabajo a Swiftkey, o que reclame, o que llame a la mafia china.

Yo tengo ese teclado y es el que uso, de todos modos no suelo conectarme a redes ajenas, siempre en mi casa, o la casa de un amigo, o 3G, paso de conectarme a Wi-Fi ajeno, no sólo hay piratillas oportunistas, si no que también las empresas tienen ciertos routers preparados para sacarte información sobre tu navegación y hacer sus propios estudios.... gracias pero no quiero Wi-FI de terceros, esa es la última opción.

El problema no es el SwiftKey, es el teclado de Samsung o el "Swift keyboard" parece que están afectados solo los Galaxy S4/5/6

Lo malo es que si no haces root y desinstala el teclado ,esta vulnerable da igual si lo usas o no.

https://www.nowsecure.com/keyboard-vulnerability
https://www.nowsecure.com/blog/2015/...amsung-phones

 Cita: Originalmente Escrito por noobishnoob

El problema no es el SwiftKey, es el teclado de Samsung o el "Swift keyboard" parece que están afectados solo los Galaxy S4/5/6

Lo malo es que si no haces root y desinstala el teclado ,esta vulnerable da igual si lo usas o no.

https://www.nowsecure.com/keyboard-vulnerability
https://www.nowsecure.com/blog/2015/...amsung-phones

Sin que parezca que va a malas, ¡uf, menos mal! Me empezaba a preocupar por el Note 4 jaja. Espero que lo arreglen para los afectados por el bug ;)

[mipo007]

 Cita: Originalmente Escrito por noobishnoob

El problema no es el SwiftKey, es el teclado de Samsung o el "Swift keyboard" parece que están afectados solo los Galaxy S4/5/6

Lo malo es que si no haces root y desinstala el teclado ,esta vulnerable da igual si lo usas o no.

https://www.nowsecure.com/keyboard-vulnerability
https://www.nowsecure.com/blog/2015/...amsung-phones

Swift keyboard, no SwiftKey... Lo que yo decía, como el juego aquel de teléfono descompuesto, se ha tergiversado tanto la noticia, que lo único que consiguen es confundir al lector.

Vaya periodismo.