NowSecure ha publicado una noticia alertando de un problema de seguridad en el teclado SwiftKey, un teclado que viene instalado en los dispositivos Samsung Galaxy desde la versión S4.
La vulnerabilidad fue
descubierta por el investigador de seguridad Ryan Welton, investigador de
seguridad de NowSecure, en diciembre del año pasado, cuando se informó a las
compañías afectadas, Samsung y Google.
Detalle e Impacto de la vulnerabilidad
· El problema se debe a que las peticiones que
realiza la aplicación de teclado SwiftKey en busca de nuevas actualizaciones de
diccionarios de lenguaje se realizan en texto plano a través de la red,
peticiones que pueden ser falsificadas por medio de un ataque de hombre en el
medio.
· La vulnerabilidad en cuestión está identificada
con el CVE-2015-2865 y calificada con un riesgo alto, puesto que este error
puede ser explotado de forma remota para ejecutar código arbitrario con
privilegios SYSTEM. Entre otros impactos, la compañía destaca las siguientes
posibles acciones que un atacante podría tener en un dispositivo afectado:
- Tener
acceso a todos los sensores.
- Instalar
aplicaciones sin el consentimiento del usuario.
- Recoger
registros del sistema.
- Recoger
registros de las aplicaciones instaladas.
- Acceder
a cualquier archivo personal.
El investigador de seguridad ha publicado en su canal de
YouTube un vídeo en el cual puede apreciarse como aprovecha la vulnerabilidad. https://www.youtube.com/watch?v=uvvejToiWrY
Recomendación
- Actualmente,
ya existe una actualización en GooglePlay del teclado SwiftKey que corrige
este error tan grave. Así mismo, en muchos dispositivos Samsung también se
ha corregido la vulnerabilidad.
Más información:
- Samsung Keyboard Security Risk https://www.nowsecure.com/keyboard-vulnerability/
- SamsungKeyboardExploit (video) https://www.youtube.com/watch?v=uvvejToiWrY
- Aplicación Teclado SwiftKey + Emoji https://play.google.com/store/apps/details?id=com.touchtype.swiftkey