SÍGUENOS EN TU MÓVIL EN NUESTROS CANALES DE TELEGRAM:
CANAL PRINCIPAL:
@forocupon
CANAL OFERTONES AMAZON:
@descuentosprime
CANAL TIENDAS CHINAS:
@chinabestdeals
OFERTAS EN ROPA Y MÁS:
@modaprime

Tema:  Fallo de seguridad que afecta a 600 millones de terminales Samsung  (Leído 574 veces)

Desconectado Maneki-neko

  • En ocasiones veo chollos...
  • Mensajes: 1.696
  • Agradecimientos: 1909

Ryan Welton, de la firma NowSecure dedicada a detectar elementos inseguros en el mundo de la tecnología, ha descubierto un fallo de seguridad que podría afectar a 600 millones de teléfonos de la marca Samsung, y con el que los atacantes podrían llegar a robar la información contenida en los terminales.



Se trata de un problema en el teclado SwiftKey, preinstalado en los teléfonos más recientes de la marca surcoreana. Según Welton, el software de SwiftKey utiliza un protocolo no cifrado que busca actualizaciones a través de mensajes de texto plano, los cuales pueden falsearse para instalar código ajeno en el teléfono y, con él, funciones, servicios y aplicaciones sin el permiso del usuario.

Una vez se haya instalado este software malicioso se abre la puerta a que casi cualquier cosa pueda ocurrir, desde robo de datos, imágenes o cualquier tipo de información contenida en el teléfono. Por lo que cuenta Ryan Welton NowSecure avisó a Samsung de este problema en noviembre de 2014 y el fabricante lanzó una actualización para solucionarlo, si bien han demostrado que el problema continúa vigente.

Entre los principales teléfonos afectados se encuentran los teléfonos de la familia Galaxy, desde el Galaxy S4 Mini, S4, S5 y los más recientes S6 y S6 Edge que tengan el sistema de fábrica. El problema gana entereza si tenemos en cuenta que SwiftKey viene preinstalado de fábrica y no puede desinstalarse, y la única forma de evitarlo es deshabilitándolo o instalando una ROM de terceros.

Afortunadamente, según NowSecure, para que una atacante tenga acceso a los datos debe estar en la misma red local que el teléfono en cuestión, con lo que esto puede minimizar el impacto del problema. No obstante las redes públicas son habituales en muchas ciudades, con lo que nunca está de más tener en cuenta posibles contratiempos. La solución deberán proveerla tanto Samsung como SwiftKey, si bien aún no hay una fecha prevista para su publicación.

» Noticia original

Únete ya a nuestros canales en Telegram
@forocupon
@chinabestdeals
@descuentosprime
@modaprime


Desconectado adriphone

  • Habitual
  • Mensajes: 399
  • Agradecimientos: 279
  • Ubicación: España
Re: Fallo de seguridad que afecta a 600 millones de terminales Samsung
« Respuesta #1 en: 25 de Junio del 2015, 16:41 »
Ryan Welton, de la firma NowSecure dedicada a detectar elementos inseguros en el mundo de la tecnología, ha descubierto un fallo de seguridad que podría afectar a 600 millones de teléfonos de la marca Samsung, y con el que los atacantes podrían llegar a robar la información contenida en los terminales.

(Imagen eliminada de la cita.)

Se trata de un problema en el teclado SwiftKey, preinstalado en los teléfonos más recientes de la marca surcoreana. Según Welton, el software de SwiftKey utiliza un protocolo no cifrado que busca actualizaciones a través de mensajes de texto plano, los cuales pueden falsearse para instalar código ajeno en el teléfono y, con él, funciones, servicios y aplicaciones sin el permiso del usuario.

Una vez se haya instalado este software malicioso se abre la puerta a que casi cualquier cosa pueda ocurrir, desde robo de datos, imágenes o cualquier tipo de información contenida en el teléfono. Por lo que cuenta Ryan Welton NowSecure avisó a Samsung de este problema en noviembre de 2014 y el fabricante lanzó una actualización para solucionarlo, si bien han demostrado que el problema continúa vigente.

Entre los principales teléfonos afectados se encuentran los teléfonos de la familia Galaxy, desde el Galaxy S4 Mini, S4, S5 y los más recientes S6 y S6 Edge que tengan el sistema de fábrica. El problema gana entereza si tenemos en cuenta que SwiftKey viene preinstalado de fábrica y no puede desinstalarse, y la única forma de evitarlo es deshabilitándolo o instalando una ROM de terceros.

Afortunadamente, según NowSecure, para que una atacante tenga acceso a los datos debe estar en la misma red local que el teléfono en cuestión, con lo que esto puede minimizar el impacto del problema. No obstante las redes públicas son habituales en muchas ciudades, con lo que nunca está de más tener en cuenta posibles contratiempos. La solución deberán proveerla tanto Samsung como SwiftKey, si bien aún no hay una fecha prevista para su publicación.

» Noticia original

Creo que no hay que darle mayor importancia.
Hay una línea que marca el avanzar o el retroceder.

 


Clasificados Google

Utilidades

Seguimiento de pedidos Conversor de divisas

Síguenos en:

Facebook Youtube Twitter

Más información

Condiciones y Protección de datos Normas del Foro Contacto