Falha põe em risco mais de meio bilhão de smartphones Samsung

Segurança

Mais de 600 milhões de dispositivos da Samsung estão expostos a ameaças, incluindo o Galaxy S6, o seu mais recente dispositivo. A falha foi descoberta pela NowSecure, empresa de segurança móvel, que apontou que o teclado pré-instalado SwiftKey permite que os criminosos obtenham o controle do smartphone. A investigação da NowSecure apontou que hackers, através

Mais de 600 milhões de dispositivos da Samsung estão expostos a ameaças, incluindo o Galaxy S6, o seu mais recente dispositivo. A falha foi descoberta pela NowSecure, empresa de segurança móvel, que apontou que o teclado pré-instalado SwiftKey permite que os criminosos obtenham o controle do smartphone.

swiftkey bit br

A investigação da NowSecure apontou que hackers, através da falha do SwiftKey, podiam ter acesso a privilégios de sistema. Como faz parte do pacote de apps que personaliza o Android dos aparelhos da Samsung, ele não pode ser desinstalado, o que deixa uma porta aberta que pode ser explorada.

O SwiftKey é o terceiro teclado mais popular do planeta, disponível para Android e iOS. A versão baixável nas lojas de aplicativos do Google e da Amazon já teve a correção aplicada, e é altamente recomendável que os usuários a atualizem.

O problema é que a versão embutida no Android da Samsung depende de uma atualização de sistema vinda da fabricante, que só depois de validar a aplicativo, pode aplicá-la. E nesse interim, os usuários ficaram desprotegidos.

A imprensa internacional noticiou que a Samsung teria conhecimento da vulnerabilidade desde dezembro do ano passado, altura em que a NowSecure também notificou a unidade de segurança do Android do Google.

De acordo com a NowSecure, a falha permite acesso não autorizado ao GPS do dispositivo, bem como ao microfone e à câmera, transformando-o num aparelho de espionagem digital. Também podem ser instalados, sem o conhecimento do usuário, aplicativos que espalham malware, recolham dados de SMS, voz e dados pessoais de navegação privada em apps e internet. Até cooptados em botnets os aparelhos podem ser, tal profundo é o controle que a falha permite.

Apesar de a Samsung ter, no passado mês de março, disponibilizado às operadoras de telecomunicações uma correção, a NowSecure afirma que no momento não há forma de saber se a solução foi devidamente aplicada e que, dada a multiplicidade de modelos de smartphones e o número de operadoras no mundo, é difícil saber o volume de aparelhos cuja segurança se encontra em risco.

A empresa, como noticiou a Bloomberg, vai liberar uma atualização do Knox, o seu software de segurança, que deverá corrigir a falha nos smartphones afetados.

A medida é inteligente. Em vez de criar uma nova e possivelmente demorada versão de sistema, a sul-coreana vai usar justamente um dos diferenciais de seus aparelhos, o Knox, para barrar qualquer acesso não autorizado originado pelo SwiftKey. Não deixa de ser um curativo, mas é eficaz.


Clique para ler a bio do autor  Clique para fechar a bio do autor