Seguridad

¿Tienes un ‘smartphone’ Samsung? Es muy probable que estés en peligro

Teléfono con pantalla curva en los laterales Samsung Galaxy S6 Edge.

Los Samsung Galaxy S6, Galaxy S5, Galaxy S4 y S4 Galaxy Mini, entre otros, están en riesgo de sufrir ataques cibernéticos por culpa de un fallo en su teclado.

Más de 600 millones de propietarios de teléfonos Samsung están en riesgo de sufrir un importante ataque cibernético debido a una vulnerabilidad grave que acaba de ser detectada por la firma de seguridad NowSecure. En concreto, se trata de un agujero en el teclado que cargan estos móviles, Swift, por la cual un hacker podría utilizar de forma remota el GPS, la cámara o el micrófono del dispositivo, así como instalar apps maliciosas y espiar tanto las llamadas como las fotos y los mensajes.

Por ahora se ha confirmado que los modelos Galaxy S6, Galaxy S5, Galaxy S4 y S4 Galaxy Mini están afectados por esta vulnerabilidad, pero no se trata de una lista cerrada, ya que son un sinfín de terminales de Samsung los que cargaban por defecto este teclado. Además, y para terminar de complicar el asunto, la aplicación Swift no se puede desinstalar ni deshabilitar, con lo que sólo cabe esperar que se lance un parche que solucione este error. En Estados Unidos, algunas telecos ya han comenzado a ofrecer actualizaciones a los propietarios de algunos móviles para solventar este incidente, pero no hay noticias de lo que sucederá en el resto del mundo.

El parche está disponible desde enero… pero no ha llegado a muchos usuarios

La amenaza fue descubierta en diciembre de 2014 e inmediatamente fueron notificados tanto Samsung como el equipo de seguridad de Google encargados de proteger Android. Tras conocer el problema, la firma coreana hizo público un parche a principios de 2015 pero que apenas se ha ofrecido a los usuarios de forma automática por los trámites y pasos previos que estas actualizaciones han de tener con los distintos operadores.

El FBI, contra el encriptado

Por ejemplo, en Estados Unidos aún siguen detectándose estas vulnerabilidades en los modelos de Galaxy S6 que operan en las redes de las telecos Verizon y Sprint. No hay detalles sobre su impacto en España o si la actualización se ha implementado en la gama de teléfonos que se han comercializado en los últimos años en nuestro país.

Swift tiene todos los permisos, casi como ‘root’

La amenaza que supone este fallo en Swift es de tal magnitud principalmente porque, a pesar de tratarse de una app muy básica, Samsung le ha dado todos los permisos sobre el resto del terminal, tan solo un punto por debajo de los permisos ‘root’ que controlan absolutamente todo el móvil.

samsung_galaxy_s5

La infección sobre Swift puede venir desde distintas fuentes, aunque en todos los casos ha de ser un hacker el que de forma proactiva dirija su ataque a nuestro móvil. Puede ser bien en una conexión WiFi abierta o en otras circunstancias, y normalmente se introduce en nuestro terminal mediante una supuesta actualización del paquete de idiomas del teclado.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.

  • Elvira

    Hola! En España, qué se puede hacer si tienes uno de los móviles de la lista?