Vulnerabilidad descubierta en la app de teclado de Samsung

Si tu móvil es un Samsung, Ryan Welton, un ponente en el Black Hat de Londres, tiene malas noticias para ti: la app de escritura que incorpora tu dispositivo, puede dejarte vulnerable a un ataque.

Según Welton, muchos modelos de Galaxy de numerosos operadores pueden estar en peligro, incluyendo el S4, S4 Mini, S5 y S6.

Por lo visto, los teléfonos Smasung incluyen una versión de SwiftKey, una popular aplicación de teclado que pretende ser la más inteligente realizando mejores predicciones de lo que vas a a escribir a continuación.

Desafortunadamente, como Welton descubrió cuando empezó a curiosear en el tema, la versión de Samsung, a la que llamaron SamsungIME, incluye la posibilidad de auto-actualizarse, pero no necesita ningún tipo de autenticación o integridad.

Este tipo de vulnerabilidad facilita mucho la posibilidad que un ciberdelincuente alimente con un código falso tu dispositivo, y finalmente lo reprograme de la manera que más le guste.

El problema se centra en que para actualizarse, la app usa HTTP simple, en vez de emplear algún tipo de TLS (Transport Layer Security) el cual usa HTTPS y por lo tanto está cifrado.

Pero no se trata de un asunto de confidencialidad, ya que el contenido de las actualizaciones es público, ni de la app SwiftKey, que no está afectada por este problema.

El problema está en la autenticación e integridad, ya que te tienes que asegurar que la actualización procede de una fuente contrastada y que no ha sido modificad por el camino.

Si se hubiera realizado correctamente, usando TLS (y por lo tanto HTTPS), ambos problemas estarían resueltos.

Incluso, usano HTTP, se puede implementar algún tipo de validación para entorpecer el trabajo de los “malos”. De hecho, el samsungIME incorpora uno, pero la “firma digital” es un simple hash SHA1 que se encuentra explicito en el manifiesto por lo que tampoco sirve de mucha ayuda.

¿Qué hacer?

Asumiendo que tu teléfono es vulnerable, no hay mucho que puedas hacer salvo mantenerte alejado de redes que no sean de total confianza, donde los ciberdelincuentes pueden interceptar y hackear tu tráfico.

Usar una VPN puede ayudar ya que todo el tráfico se cifrará antes de que salga de tu dispositivo, y será dirigido hasta un servidor en la oficina o tu casa desde accederá a Internet.

Desafortunadamente, parece ser que no se puede desinstalar SamsungIME, y continúa actualizándose aunque no esté activo o uses otra app de teclado.

Nota

Según Welton, Samsung creo una solución para el problema a principios de año, pero, como a menudo pasa en el ecosistema Android, no está claro en que dispositivos se ha implementado.

Lo único que puedes hacer es preguntar a tu operador de telefonía móvil. Pero si preguntas, hazlo adecuadamente. Cuantos más preguntemos, más posibilidades tendremos de obtener una respuesta.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: