Millones de propietarios de teléfonos inteligentes Samsung Galaxy pueden estar en riesgo de interceptación de llamadas, robo de datos e instalación de software malicioso. Y no hay mucho que puedan hacer al respecto.
La falla se encuentra en el software del teclado SwiftKey preinstalado en 600 millones de teléfonos inteligentes del gigante de la electrónica de Corea del Sur, según dijo la empresa de seguridad móvil NowSecure. Los usuarios afectados son incapaces de hacer frente a la vulnerabilidad porque no pueden desinstalar el software.
Entre los dispositivos afectados se incluyen el nuevo Galaxy S6, así como el Galaxy S5, S4 y S4 Mini en la mayoría de los operadores, dijo NowSecure.
Samsung dijo que dará a conocer una solución para el problema en los próximos días, accesible a través de su servicio de Samsung Knox. Vendrá en forma de una actualización de la política de seguridad que se puede descargar en los teléfonos.
«Samsung se toma las amenazas de seguridad muy en serio», dijo la empresa en un comunicado. «Además de la actualización de la política de seguridad, también estamos trabajando con SwiftKey para abordar los riesgos potenciales en el futuro».
Según NowSecure, Samsung conocía el fallo desde diciembre de 2014, y por eso lanzó un parche de seguridad a principios de 2015, aunque se desconoce si las operadoras han proporcionado esa solución a los dispositivos de su red.
La firma de seguridad explica que los teléfonos son vulnerables a ataques de diferente índole, desde uno muy simple a través de una red Wi-Fi comprometida hasta enfoques más complicados que permitan acceder al equipo de forma remota.