Nada menos que 600 millones de dispositivos móviles de Samsung pueden ser vulnerables a un error grave que podría permitir a cibercriminales espiar a los usuarios.

Esta vulnerabilidad se presenta en un teclado preinstalado que permite a un atacante ejecutar código de forma remota como usuario privilegiado (system).

Los atacantes pueden explotar la falla para acceder a los sensores y recursos como el GPS, la cámara y el micrófono. También pueden instalar aplicaciones maliciosas sin que el usuario se de cuenta y pueden alterar la forma en que otras aplicaciones funcionan en el teléfono. Es posible espiar los mensajes entrantes/salientes o las llamadas de voz y acceder a los datos personales como fotos y mensajes de texto.

La falla fue descubierta por el investigador de seguridad móvil de NowSecure, Ryan Welton, quien notificó a Samsung en diciembre de 2014. NowSecure también notificó al CERT, el cual asignó el CVE-2015-2865, también informó al equipo de seguridad de Google Android.

"Si bien Samsung comenzó a distribuir un parche para los operadores de redes móviles a principios de 2015, no se sabe si estos últimos han distribuido el parche a los dispositivos en su red", dijo NowSecure.

"Además, es difícil determinar el número de usuarios de dispositivos móviles que siguen siendo vulnerables, dados los modelos de los dispositivos y el número de operadores de redes móviles a nivel mundial."