El teclado SwiftKey, tan popular en plataformas Android e iOS, pone en riesgo cientos de millones de terminales móviles, según una empresa especializada en seguridad informática.
Según él, la vulnerabilidad existe sólo en terminales móviles que tienen la aplicación preinstalada, es decir, sólo en terminales Samsung, estando afectadas nada menos que 600 millones de unidades, según la empresa que descubrió el exploit.
La vulnerabilidad fue descubierta el año pasado por la empresa NowSecure, siendo Samsung informada de su existencia en diciembre, y aunque los coreanos ofrecieron a los operadores móviles un parche para solucionarlo, no lo distribuyeron a los usuarios.
NowSecure afirma que ni en EE.UU. ni en otros países del mundo los operadores de telefonía móvil no han ofrecido este parche a todos los terminales de Samsung que son vulnerables, en total más de 600 millones de unidades que pueden ser explotadas por piratas informáticos.
Más de 600 millones de usuarios de dispositivos móviles Samsung se han visto afectados por un importante riesgo de seguridad en los principales modelos de Samsung, incluido el recientemente lanzado Galaxy S6. El riesgo proviene de un teclado preinstalado que permite a un atacante ejecutar código de forma remota como usuario privilegiado (del sistema).
Según la empresa, los piratas informáticos pueden utilizar el teclado SwiftKey para ejecutar código no firmado con acceso de administrador, por lo que los piratas informáticos pueden controlar remotamente un terminal móvil sin restricciones y, por supuesto, pueden recuperar datos fácilmente.
Lo bueno de toda la historia es que la explotación sólo es posible si el terminal móvil está conectado a una red WiFi no segura, pero teniendo en cuenta que muchos usuarios utilizan redes WiFi públicas, muchos siguen estando en riesgo.
Esta vulnerabilidad revela una vez más lo difícil que es ofrecer parches para las vulnerabilidades en la plataforma Android, donde los fabricantes dependen de los operadores de telefonía móvil para proporcionar estas soluciones.
