NowSecure ha informado acerca de una vulnerabilidad crítica en el software del teclado que viene precargado en los teléfonos de la serie Samsung Galaxy. Si se explota, un hacker puede tener acceso al teléfono, de forma remota monitorearlo, instalar malware o incluso robar datos personales. Según el informe, más de 600 millones de teléfonos inteligentes de Samsung con el teclado SwiftKey precargado han sido expuestos.

Ryan Welton, especialista en seguridad móvil en NowSecure, encontró que la aplicación SwiftKey preinstalado puede ser engañado para descargar actualizaciones de paquete de idioma a través de conexión sin cifrar en texto plano. Así, en la pretensión de los paquetes de idioma, código malicioso puede ser inyectada para tomar el control del teléfono inteligente.



Una vez que el código permite acceder al atacante, los datos del teléfono, los mensajes, y todo lo que se expone sin dejar siquiera un indicio para el usuario.

Samsung se informó en noviembre de 2014 y, según informes NowSecure la empresa coreana entregó un parche para los operadores móviles en todo el mundo. Sin embargo, hay millones de dispositivos Samsung con SwiftKey, siendo vulnerables a través de esta laguna.

Por ahora, sólo la aplicación preinstalada SwiftKey es vulnerable, no los de Google Play Store o Apple iOS tienda. No hay ninguna manera se puede desinstalar SwiftKey de Galaxy gama de dispositivos de Samsung ya que la aplicación ha sido la lista blanca y considerará natal. Hasta hay un parche lanzado para los teléfonos Samsung, es recomendable utilizar Google teclado o cualquier otro teclado tercero en la media hora.

Samsung Galaxy Core Prime Value Edition puede ser muy pronto

HTC One M9+ y E9+ ya está disponible para su compra en los Estados Unidos