Los clientes de Zimperium están a salvo del riesgo de seguridad del teclado Samsung

Un riesgo potencial de seguridad ha sido descubierto en una gran cantidad de teléfonos inteligentes Android según lo descubierto por Ahoraseguro.

Algunos de los dispositivos más recientes, como Samsung Galaxy S6 y Galaxy S5, vienen precargados con una aplicación de teclado de terceros, SwiftKey, que obtiene una actualización a través de un canal no seguro e invalidado. Esto permite que el atacante en la misma red wifi piratee los dispositivos de forma remota colocando archivos en el dispositivo de la víctima. Debido a que SwiftKey tiene muchos privilegios, los atacantes pueden usar esta falla para obtener la ejecución del código en el dispositivo con privilegios del sistema. Esto puede conducir fácilmente a un compromiso completo de todo el dispositivo.

Aunque la probabilidad de que este riesgo se materialice es bastante baja, el mundo no se dio cuenta de esta vulnerabilidad hasta que se descubrió recientemente. Las empresas no deben confiar únicamente en las soluciones MDM/EMM, que no están diseñadas para detectar este tipo de amenazas. Para aprovechar los nuevos dispositivos inteligentes, las empresas necesitan soluciones de defensa móvil inteligentes que puedan detectar y proteger de forma proactiva frente a amenazas conocidas y desconocidas.

Zimperium desarrolló el primer IPS móvil del mundo, llamado zips, que ha estado protegiendo a sus clientes empresariales a nivel mundial desde 2011. Los dispositivos Samsung que ejecutan la solución zips de Zimperium están a salvo de esta vulnerabilidad desde el primer momento. zips utiliza análisis predictivo, impulsado por nuestra tecnología central z9, para detectar este ataque antes de que suceda y previene cualquier daño, sin necesidad de que los dispositivos se sometan a una actualización del motor. zips también está disponible en el mercado KNOX de Samsung y se integra perfectamente con cualquier solución importante de MDM/SIEM/VPN.

La seguridad a prueba de fallas que necesitan las empresas no debe depender de las actualizaciones del motor del dispositivo. El beneficio de la tecnología z9 para sus clientes es que aprovecha tanto la inteligencia artificial como el aprendizaje automático para comprender los mecanismos de ataque sofisticados y mantener los dispositivos móviles seguros de los ataques basados ​​en la red y en el host, sin necesidad de actualizaciones del motor.

Siguiendo este aviso, para mejorar la capacidad forense, Zimperium lanzó una actualización que es capaz de identificar y obtener los componentes maliciosos para fines de respuesta a incidentes móviles desde dispositivos sospechosos.

Los fabricantes de dispositivos pueden preinstalar aplicaciones IPS móviles, como zips, para brindar seguridad sostenible a sus clientes usuarios finales, incluso sin una actualización de firmware. Además, sugerimos que al proporcionar actualizaciones, los fabricantes de dispositivos deben:

1. Hacer cumplir todas las actualizaciones para que se realicen mediante un formulario cifrado (HTTPS)
2. Utilice un mecanismo de firma para validar cualquier contenido descargado.
3. Tenga un mecanismo de actualización fácil de implementar para las aplicaciones del sistema y las vulnerabilidades del sistema operativo

Si desea saber más sobre nuestras soluciones, solicite una demostración en www.zimperium.com/request-demo

Conéctese con nosotros en Twitter @Zimperium