Sábado, Agosto 17, 2019

600 millones de móviles Samsung pueden ser vulnerables a ataques remotos

SamsungSwitch.jpg

600 millones de móviles Samsung pueden ser vulnerables a ataques remotos en el mecanismo de actualización de una versión personalizada por Samsung de la aplicación de teclado SwiftKey, cuya versión oficial curiosamente no está afectada por este bug.

La vulnerabilidad ha sido descubierta por un investigador de NowSecurity, que ha publicado una prueba de concepto y vídeo. Afecta a los modelos Galaxy S6, S5, S4 y S4 Mini, incluyendo sus variantes.

Los smartphones Samsung que incorporan el teclado IME, así como el personalizado basado en SwiftKey, consultan periódicamente a un servidor autorizados para ver las actualizaciones disponibles para la aplicación de teclado o los paquetes de idiomas que lo acompañan.

Parece ser que cuando se descargan las actualizaciones, los smartphones de Samsung no cifran los ficheros ejecutables, permitiendo a los atacantes poder modificar el tráfico de subida y reemplazar los ficheros legítimos por otros maliciosos.

De ahí la posibilidad de que un atacante pueda realizar un ataque man-in-the-middle para suplantar el servidor e inyectar software malicioso. 

Samsung es el primer productor mundial de móviles por lo que NowSecure estima en 600 millones los smartphones de la firma que pueden verse comprometidos.

 

Fuente: muyseguridad

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 53 invitados y ningún miembro en línea

Contador de Visitas

12472801
Hoy Hoy 410
Ayer Ayer 603
Esta semana Esta semana 3967
Este mes Este mes 12205
Total de Visitas Total de Visitas 12472801

Día con más
visitantes

05-11-2019 : 8055

Gracias por su visita