Un informe publicado por la empresa de seguridad NowSecure, afirma que un bug en el software del teclado Swift, preinstalado en más de 600 millones de dispositivos samsung, podría permitir a un atacante remoto controlar el tráfico de red de un usuario para ejecutar algún código arbitrario en el teléfono.
Para empeorar las cosas, si el teléfono tiene el software del teclado Swift, es imposible desinstalarlo, y el defecto podría ser aprovechado, incluso si no lo utilizas.
Swift se ejecuta dentro de un contexto privilegiado en el teléfono, lo que significa que puede acceder a la mayoría de las funciones. A través de la vulnerabilidad, un atacante puede instalar en secreto malware en el dispositivo del usuario y tener acceso a la cámara, micrófono y GPS; espiar las llamadas y los mensajes, cambiar la configuración de otras aplicaciones e incluso robar fotos y mensajes de texto.
NowSecure afirma que notificó a Samsung de la vulnerabilidad en diciembre de 2014.
La lista de dispositivos potencialmente vulnerables incluye a Samsung Galaxy S6, S5, S4 y S4 Mini de los principales proveedores estadounidenses
Fuente: Tiempo
