Pues no ha sido un grato día para Samsung luego que se confirmara un hueco de seguridad de grandes proporciones y sin mucha complejidad (obviamente para el que sabe lo que hace).
El revuelo fue causado por la revelación de Ryan Welton del grupo NowSecure, donde descubrieron que el teclado nativo de Samsung, que es basado en Swiftkeys, en equipos Samsung Galaxy (en esta prueba que verán a continuación, fue con un Samsung Galaxy S5 CDMA de Verizon) tiene un hueco con el cuál un atacante puede acceder remotamente para poder espiar la información del equipo, que hace el usuario e instalar programas que obviamente es tremenda oportunidad de colar malware.
El problema según NowSecure descubre es que el teclado, al ser nativo de parte de Samsung, es obvio que ellos le den privilegios administrativos al teclado, pero como es un teclado basado en Swiftkeys, Samsung al parecer no se fijó que prácticamente los fallos que tengan Swiftkeys, también les dieron acceso privilegiados en la jerarquía de seguridad de Android y para manifestar el fallo, un atacante remotamente puede introducirse en una conexión Wi-Fi.
Pero para lograr ver el equipo, el mismo tiene que estar transmitiendo o hace upstream el cuál ocurre cuando el equipo es reiniciado o verifica una actualización, pero exactamente el hueco se manifiesta porque Swiftkeys está programado para esperar paquetes no encriptados de datos cuando quiere actualizar paquetes de idiomas.
NowSecure afirma que notificó a Samsung en Diciembre pasado y al ver ningún esfuerzo de Samsung por resolver el problema es que deciden publicar esto.
Mientras antes de culminar el día de ayer, Samsung afirmo que trabaja con una actualización para corregir el problema y por otro lado (y evidentemente que no estén contentos) representantes de Swiftkeys afirmaron que la situación no está presente en las versiones completas del Google Play Store ni en App Store de Apple pero harán una investigación independiente para confirmar que de parte de ellos, si existe el problema, se corrija.
El problema recae más en Swiftkeys que en Samsung en mi más humilde opinión ya que Samsung basó su teclado en el SDK de ellos, el cuál prácticamente tiene que contar con parámetros de seguridad ya que de ahí es la entrada del usuario al equipo.
Ryan y NowSecure opinan que la falla pudiera estar en más de 600 millones de equipos Samsung Galaxy actualmente activos, con la gravedad de que pudiera datar de equipos lanzados hasta por los pasados 2 años.
Ahora, para irse un poco neutral y no echarle “los 20” completos a Samsung, NowSecure entiende que esta forma de programar de manufactureros es una “mala costumbre” igual de otras manufactureras.
[button color=”red” size=”medium” link=”https://www.nowsecure.com/blog/2015/06/16/remote-code-execution-as-system-user-on-samsung-phones/” icon=”” target=”false”]Descripción detallada del problema por NowSecure[/button]
