O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. OK
3 min para ler 544 Compartilhado 35 Comentários

Samsung: Esta enorme falha de segurança pode afetar 600 milhões de usuários Galaxy

Quem possui um smartphone Samsung Galaxy (a partir do S3) deve evitar o acesso à internet por redes Wi-Fi desconhecidas, pois foi descoberta uma grande falha de segurança que facilita a invasão dos hackers e o roubo de dados.

O teclado nativo de muitos dispositivos da linha Galaxy apresenta uma lacuna que permite a invasão de hackers e a transferência de arquivos. Em teoria, é possível que outra pessoal tenha o controle do seu Galaxy e roube os seus dados. A falha foi encontrada pela firma de segurança NowSecure.

O problema se encontra na versão do teclado SwiftKey adaptada pela Samsung para os seus dispositivos. Ela constitui uma parte inseparável do firmware e permite atualizações em segundo plano do pacote de línguas. Como esse download ocorre sem criptografia através de HTTP, é possível que um hacker mande por esse canal um arquivo manipulado ao smartphone. Em redes Wi-Fi seguras não há perigo, mas nas redes públicas (cafés, aeroportos, etc.), o risco é grande.

A NowSecure publicou um vídeo no YouTube mostrando a vulnerabilidade:

Quais smartphones Galaxy foram afetados?

A NowSecure ainda está pesquisando quantos smartphones Galaxy são afetados, mas na pior hipótese 600 milhões de dispositivos podem apresentar a falha. No momento, a empresa achou o problema em versões do Galaxy S4 Mini, S5 e S6.

Como se proteger da falha?

No momento, não há como desativar a falha no teclado, nem mesmo com o uso de um serviço alternativo, pois a versão do SwiftKey modificada pela Samsung continua atualizando seus pacotes de língua em segundo plano. Por enquanto, a única medida por parte dos usuários é evitar completamente as redes Wi-Fi públicas.

Comunicado da Samsung

Eis o que a fabricante sul-coreana tem a dizer sobre a falha de segurança no teclado:

“O tema segurança é prioridade para a Samsung. Tomamos conhecimento do caso atual, e trabalhamos continuamente para oferecer as funções de segurança mais atuais aos nossos smartphones. Como todos os nossos modelos a partir do Galaxy S4 são protegidos pela plataforma KNOX, o kernel dos smartphones não foram afetados pelo caso atual. O Samsung KNOX, além disso, permite a atualização OTA das configurações de segurança dos smartphones, para evitar perigos desse tipo. Os updates relativos a essa questão começarão em alguns dias. Por fim, trabalhamos em conjunto com a SwiftKey para minimizar os riscos futuros”.

Atualizaremos este artigo sempre que surgir uma novidade sobre o caso.

Fonte: NowSecure

544 Compartilhado

Os comentários favoritos dos leitores

35 Comentários

Escreva um comentário:
Mostrar todos os comentários

O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. Mais informações

Entendi