Samsung todavía sigue trabajando en nuevas versiones de software para su gama de smartphones Galaxy, que todavía están actualizándose a Android 5.0 Lollipop y sus versiones superiores. Sin embargo, la compañía se enfrenta a un problema que no ha podido ser solucionado mediante una actualización, al menos no de momento. La empresa de seguridad NowSecure ha publicado información acerca de la vulnerabilidad que afecta al teclado SwiftKey, instalado de serie en la gran mayoría de smartphones de la gama Galaxy. El fallo fue detectado el año pasado y se informó a Samsung en diciembre. La compañía lanzó un parche para que los operadores pudieran ofrecerlo a sus clientes y así terminar con el fallo de seguridad que ponía en peligro sus equipos. Sin embargo, la mayoría de operadores todavía no han hecho los deberes y los smartphones Galaxy siguen siendo vulnerables a un posible ataque. En total, la vulnerabilidad de SwiftKey habría afectado a la friolera de 600 millones de dispositivos. Te contamos los detalles.
El problema solamente afecta a los usuarios de un móvil Samsung Galaxy en el que el teclado SwiftKey venga instalado de serie. Samsung también ofrece esta aplicación a través de Google Play, para otros móviles Android, y también en la App Store, para que los usuarios de iPhone también la puedan disfrutar. Sin embargo, las apps disponibles para descargar en sus correspondientes tiendas no suponen una amenaza. La pega para los usuarios de un móvil Samsung es que SwiftKey no se puede eliminar del sistema, pues es el teclado que viene preinstalado de serie.
NowSecure advierte de los peligros de SwiftKey si un hacker consiguiera entrar en nuestro dispositivo. La vulnerabilidad le permitiría acceder al equipo y ejecutar código como si fuera un usuario con privilegios de administrador. Podría acceder a nuestras coordenadas GPS, usar la cámara o el micrófono para grabarnos, instalar apps maliciosas sin consentimiento, interceptar nuestros mensajes y llamadas y hasta acceder a cualquier archivo que tengamos almacenado en el teléfono, incluyendo fotos y vídeos. Sin embargo, para que un hacker pueda hacer todo esto, es necesario que el móvil esté conectado a una red WiFi insegura o de lo contrario no podrá acceder al dispositivo de forma remota. El problema de SwiftKey afecta a un gran número de usuarios, pero esto dificulta las cosas a aquellos que traten de sacar provecho.
Desde NowSecure recuerdan que el teclado SwiftKey no se puede desinstalar, por lo que la solución depende de que los operadores lancen el parche de seguridad que Samsung proporcionó hace meses. Mientras tanto, lo mejor es evitar acceder a redes WiFi inseguras para no dar oportunidad de que alguien pueda sacar provecho de la situación. Los típicos WiFis abiertos de lugares públicos como centros comerciales no son una buena idea, no sólo para evitar el fallo de SwiftKey, sino para mantener todos nuestros datos bien protegidos.
