Descubren vulnerabilidad en el teclado Swiftkey que permite Hackear los Galaxys S3, S4, S5, Ambos S6 y la Note 3 y 4 


Una vulnerabilidad descubierta en el teclado Swiftkey pone en riesgo a varios smartphones flagship Samsung que usan dicho teclado por defecto, incluyendo nuevos modelos como el Galaxy S6 y S6 Edge.
Un elemento clave de nuestros smartphones tal y como los conocemos son los teclados con el que escribimos a diario cientos de palabras para comunicarnos. De hecho, muchas de esas palabras son temas importantes como contraseñas o datos personales que no queremos ver divulgados a la ligera. Por ello, noticias como la reciente vulnerabilidad descubierta por un investigador de seguridad en el teclado Swiftkey, instalado por defecto en varios modelos de smartphones Samsung, es algo ciertamente preocupante para los usuarios.
Esta vulnerabilidad que pone en riesgo potencial a 600 millones de dispositivos Samsung incluyendo modelos como el Galaxy S3, S4, S5 y ambos modelos del S6, así como el Galaxy Note 3 y Note 4, y sus consecuencias pueden ser bastante graves, como podemos leer en SamMobile. Dicha vulnerabilidad se aprovecha de la búsqueda de actualizaciones de idiomas para el teclado, las cuales no son encriptadas sino enviadas en texto llano, por lo que Ryan Welton, trabajador de NowSecure, fue capaz de aprovecharse enviando actualizaciones maliciosas afectando a dispositivos de forma más y más peligrosa sin que el usuario jamás se enterara de ello.
  
El Note 4 es uno de los varios modelos de Samsung afectados por esta vulnerabilidad.
Y es que esta vulnerabilidad afecta a prácticamente todo lo relacionado con nuestro smartphone: desde contactos, contraseñas o mensajes enviados hasta la monitorización de todo lo que hace el usuario afectado. Sin embargo, lo peor de esta noticia es que Samsung conocía esta vulnerabilidad desde el pasado mes de noviembre, y aunque aportó una actualización de seguridad para dispositivos con Android 4.2 en adelante, NowSecure muestra pruebas concluyentes de que dicho exploit continúa existiendo.
Y lo peor de todo es que lo único que podemos hacer es esperar una actualización de seguridad por parte de Samsung es poner más cuidado si conectamos a redes que no conocemos en nuestro entorno diario ya que, aunque no utilicemos Swiftkey como teclado principal seguimos en riesgo porque no podemos desinstalarlo sin más. Esperemos que Samsung no tarde demasiado en mandar vía OTA un fix que solucione este grave problema de seguridad.

Vía: Hipertextual 

Previous Se van haciendo disponibles poco a poco las reservas y recogidas del AppleWatch en algunos países 
Next Cornered: activar el menú redondeado de iOS 9 en iOS 8 | Cydia