Si tienes un Samsung Galaxy estás en riesgo de que intrusos vigilen tus llamadas o instalen malware. Y lo peor es que no puedes hacer absolutamente nada para evitarlo.
De acuerdo con la firma de seguridad NowSecure, un error de código en el software del teclado Swift, preinstalado en más de 600 millones de dispositivos de la surcoreana Samsung, permite que un atacante remoto ejecute código a su gusto en el dispositivo.
Los dispositivos vulnerables son los Galaxy S6, S5, S4 y S4 mini.
El teclado Swift viene preinstalado, no se puede eliminar del teléfono y aunque no esté en uso, puede ser blanco del ataque.
El error permite al atacante:
- Instalar malware
- Acceder a la cámara, micrófono y GPS
- Espiar el contenido de llamadas y mensajes
- Cambiar cómo se comportan las apps
- Robar fotos y mensajes
NowSecure dice que notificó a Samsung del error en diciembre del 2014, y la tecnológica afirma que ofreció a los operadores telefónicos de un parche a inicios de este año. Debido a la fragmentación de Android, la actualización del sistema operativo y la llegada del parche depende de los operadores, por lo que no es posible saber quiénes lo han liberado ya.
Dado que el teclado Swift no se puede desactivar, lo que NowSecure recomienda es evitar las redes WiFi no seguras o usar otro dispositivo.