Todas las actualizaciones y versiones de software traen consigo problemas, defectos y vulnerabilidades que pueden afectar de manera considerable a la seguridad y rendimiento de los equipos y que requieren una solución, lo más efectiva y rápida posible, por parte de los fabricantes o de los propios dueños del sistema operativo. Samsung parece que ahora está en ello. Ayer mismo, aparecía en los medios la noticia de una vulnerabilidad en el software del teclado que estaba afectando por defecto a millones de dispositivos móviles de Samsung. El agujero de seguridad fue descubierto por Ryan Welton de la empresa NowSecure, durante la Cumbre de Seguridad Blackhat que se celebraba en Londres. Al parecer, la vulnerabilidad estaría en el teclado SwiftKey que ya viene preinstalado en una gran cantidad de smartphones de Samsung. Según este experto en seguridad, el problema está en que se envían búsquedas de paquetes de idioma del teclado sin encriptar y en segundo plano, lo que abre la puerta a que los atacantes puedan crear servidores proxy e inyectar código malicioso de manera remota.
Pero, ¿qué dispositivos se estarían viendo afectados por esta problemática? Rayan Welton llevó a cabo las pruebas sobre distintos equipos, así que a estas horas ya sabemos que los equipos más vulnerables serían los Samsung Galaxy Note 4, Samsung Galaxy Note 3, Samsung Galaxy S3, Samsung Galaxy S4, Samsung Galaxy S5, Samsung Galaxy S6 y Samsung Galaxy S6 Edge. Por suerte, la compañía Samsung no ha hecho oídos sordos y a estas horas ya está trabajando sobre el asunto. La coreana informó oficialmente de que es consciente de la incidencia y que su equipo de ingenieros ya está trabajando en una solución que, lógicamente, llegará en forma de actualización. La firma ha indicado que el paquete de datos en cuestión se pondrá a disposición de los usuarios de estos equipos en un par de días, así que si eres propietario de alguno de los modelos mencionados, deberías permanecer atento ante una posible notificación.
No es la primera vez que Samsung se manifiesta tan rápidamente para demostrar que se toma muy en serio las amenazas de seguridad. La firma ha indicado que son conscientes de la vulnerabilidad anunciada a través de los medios de comunicación y que su equipo está comprometido con proporcionar ágilmente todas las correcciones que sean necesarias. Por suerte, en la actualidad la firma cuenta con la famosa herramienta Samsung Knox, que resulta capaz de actualizar la política de seguridad de los teléfonos con actualizaciones vía FOTA (Firmware Over The Air) e invalidar automáticamente las vulnerabilidades que pudieran encontrarse. Samsung cuenta que tras corregir este fallo, ahora prioritario y urgente, se pondrá manos a la obra para garantizar la seguridad de SwiftKey y ser capaces de abordar riesgos que pudieran darse en un futuro.
Como te indicábamos, si tienes uno de estos teléfonos, permanece atento a cualquier notificación de actualización que pueda producirse en las próximas horas. Lo más probable es que llegue vía FOTA (Firmware Over The Air), así que lo único que tendrás que hacer es estar conectado a una red WiFi y tener la batería del equipo bien cargada. Asegúrate que esté, por lo menos, a un 50% de su capacidad.
