Fallo de seguridad amenaza a 600 millones de celulares Samsung

Una empresa de seguridad ha descubierto que un error en el software del teclado preinstalado podría permitir a 'hackers' espiar las llamadas de los usuarios.

El Galaxy S6, entre los dispositivos comprometidos. CNET

Millones de propietarios de teléfonos inteligentes Samsung Galaxy pueden estar en riesgo de interceptación de llamadas, robo de datos e instalación de malware - y no hay mucho que puedan hacer al respecto.


La falla se encuentra en el software del teclado SwiftKey preinstalado en 600 millones de teléfonos inteligentes del gigante de la electrónica de Corea del Sur, según dijo la empresa de seguridad móvil NowSecure. Los usuarios afectados son incapaces de hacer frente a la vulnerabilidad porque no pueden desinstalar el software.

Entre los dispositivos afectados se incluyen el nuevo Galaxy S6, así como el Galaxy S5, S4 y S4 Mini en la mayoría de los operadores, dijo NowSecure.

Samsung dijo que dará a conocer una solución para el problema en los próximos días, accesible a través de su servicio de Samsung Knox. Vendrá en forma de una actualización de la política de seguridad que se puede descargar en los teléfonos.

"Samsung se toma las amenazas de seguridad muy en serio", dijo la empresa en un comunicado. "Además de la actualización de la política de seguridad, también estamos trabajando con SwiftKey para abordar los riesgos potenciales en el futuro".


Según NowSecure, Samsung conocía el fallo desde diciembre de 2014, y por eso lanzó un parche de seguridad a principios de 2015, aunque se desconoce si las operadoras han proporcionado esa solución a los dispositivos de su red.

La firma de seguridad explica que los teléfonos son vulnerables a ataques de diferente índole, desde uno muy simple a través de una red Wi-Fi comprometida hasta enfoques más complicados que permitan acceder al equipo de forma remota.

Esta misma semana Google dijo que comenzaría a pagar a los investigadores que encontraran fallos de seguridad en su sistema operativo, una medida que busca garantizar que cualquiera que conozca algún problema acuda directamente a la empresa.

Recientemente la propia firma de seguridad Kaspersky sufrió un ataque a sus sistemas y la aplicación LastPass, gestora de contraseñas, ha visto su seguridad comprometida por hackers.

Close
Drag