Cuidado: podrían estar leyendo las conversaciones en tu Samsung Galaxy S6

¿El culpable? El teclado preinstalado de SwiftKey en más de 600 millones de smartphones Samsung

Lo que se supone de debía ser una experiencia de tecleo rápido se está convirtiendo en un patio de juegos para hackers.

El culpable es una versión preinstalada de SwiftKey, el software de teclado que te permite deslizarte entre las letras para escribir más rápido y que está en más de 600 millones de smartphones Samsung. La falla de seguridad, que no afecta a los usuarios de SwiftKey que lo instalaron vía Google Play, permite que personajes nefastos se metan a la actualización del lenguaje en el teclado.

Dicha actualización, que no está codificada, permite la entrada de códigos maliciosos para que ataquen tu sistema. La vulnerabilidad, descubierta por NowSecure, una firma de seguridad en Chicago, tiene implicaciones más grandes que sólo tener tus conversaciones filtradas. Los hackers también pueden entrar a tu cámara, micrófono, fotos o data de GPS. Todo eso se traduce en un stalker potencial sabiendo dónde estás y qué estás haciendo a cada momento.

Un hackeo más profundo podría cambiar cómo funcionan las apps en tu teléfono o hasta el robo de fotos sin tu consentimiento. Y no, no puedes desinstalas SwiftKey del teléfono. Que empiece el silencio incómodo.

Como dirían los ingleses: "keep calm y sigue con tu vida". Hay ciertas precauciones que debes tomar en cuenta. Primero, no conectarse a una red WiFi que promete internet gratis, ya que tales redes inseguras podrían mandar un paquete de lenguaje a tu sistema. Segundo, no permitas una instalación automática de paquetes de lenguaje, que es la ruta perfecta para estos ataques.

Samsung ya se enteró del problema y ha confirmado que Samsung Knox, su plataforma de seguridad, tiene la capacidad para actualizar la póliza de los teléfonos de app a app para invalidar cualquier vulnerabilidad potencial ocasionada por este problema. La misma poliza vendrá con actualizaciones para todos los dispositivos afectados en los próximos días. "Además de una actualización a la plataforma de seguridad, estamos trabajando con SwiftKey para dirigirnos a los riesgos potenciales ", dijo un vocero de Samsung.

[Fuente: Mashable]