Hace unos días, la publicación de seguridad NowSecure anunciaba el descubrimiento de una vulnerabilidad centrada en varios modelos de los Galaxy de Samsung y la cual podría afectar hasta a 600 millones de usuarios. Aunque la empresa surcoreana ha dicho que esta aún no ha llegado a ningún usuario, ya está trabajando en el parche para bloquear el problema.
De acuerdo con el experto que descubrió el fallo que afecta a los mencionados dispositios de Galaxy, esta vulnerabilidad se aprovecha del sistema de tecleo SwiftKey (que predice palabras en las oraciones) y su sistema de actualizaciones por idiomas. Así, cuando cuando SwiftKey envía actualizaciones para los paquetes de idiomas instalados, la brecha es capaz de hacerse con la información ya que esta comunicación no está encriptada, sino que se envían mediante texto plano.
De acuerdo con un comunicado de prensa emitido por Samsung en su blog oficial, “esta vulnerabilidad requiere un conjunto muy específico de condiciones para que un hacker pueda explotar un dispositivo de esta manera. Esto incluye que el usuario y el hacker estén físicamente en la misma red sin protección mientras se descarga una actualización de idioma”. Además, la compañía fabricante también trabaja en un parche para sus dispositivos con Knox y es que, explica, en un dispositivo KNOX protegido existen capacidades adicionales en el lugar, como la protección del kernel en tiempo real para evitar que un ataque malicioso pueda ser eficaz.
Así que, explican desde Samsung, la posibilidad de hacer un ataque con éxito y de que se aproveche esta vulnerabilidad es baja. No ha habido casos de clientes reportados que vieran su información comprometida a través de estas actualizaciones de teclado. Pero, añade el comunicado de prensa, “como los informes indican, sí existe el riesgo y Samsung lanzará una actualización de la política de seguridad en los próximos días”.
La compañía ha publicado los resultados correspondientes al primer trimestre de su ejercicio 2024.
La compañía de ciberseguridad ha celebrado en Segovia su conferencia anual con socios.
Hasta ahora daba acceso a sus socios a soluciones para proveedores de servicios gestionados de Bitdefender.
En un momento de concentración de mayoristas, la española Zaltor busca diferenciarse a través de…
Mientras, Amazon unifica la protección sobre la plataforma nativa en inteligencia artificial CrowdStrike Falcon.
Epecializada en fibra y móvil, la compañía alicantina se dirige con este movimiento a comerciales…