Si algo hemos aprendido de las revelaciones que Edward Snowden hizo de lo que se traía entre manos la NSA es que la agencia buscaba formas de convertir en dispositivos de escucha remota a los teléfonos y PCs con micrófono. Algo que les permitiera espiar sin problemas el entorno de cualquier teléfono. Parece que Samsung se lo podría haber puesto fácil.
Hasta 600 millones de teléfonos Samsung Galaxy poseen un fallo de seguridad que permite utilizar remotamente su cámara y micrófono. Son las armas de espionaje perfecta para los hackers y los servicios de inteligencia de todo el planeta. El fallo reside en el sistema de actualización de una versión personalizada del teclado Swiftkey que usa Samsung en sus dispositivos. No afecta a la versión de Swiftkey de Google Play.
Al descargar las actualizaciones, los dispositivos no encriptan el ejecutable por lo que es posible reemplazar en tránsito el archivo por otro que contenga malware. El problema llega cuando un atacante puede suplantar la identidad de un servidor de Samsung y, ante la falta de comprobaciones, indicar al dispositivo que hay una actualización disponible para Swiftkey, forzándole a descargar el archivo malicoso.
El fallo se puede explotar incluso si este teclado no es el principal para el usuario. Por tanto, hay poco que pueda hacer el usuario para prevenir un ataque de este estilo salvo no utilizar redes Wi-Fi inseguras (como las de sitios públicos), evitando que pueda producirse un ataque de intermediario o man-in-the-middle.
Puesto que se puede ejecutar un archivo malicioso, no sólo puede convertir al teléfono en un dispositivo de escucha, sino también leer los mensajes entrantes, instalar otras aplicaciones maliciosas y todo lo que se le ocurra al atacante. En la práctica, no se sabe que este fallo esté siendo explotado, por lo que en principio no hay nada de lo que preocuparse si mantenemos unos sanos hábitos de seguridad.
Vía: Ars Technica.