Samsung: Esta enorme falha de segurança pode afetar 600 milhões de usuários Galaxy

IMGL3001
© nextpit

Quem possui um smartphone Samsung Galaxy (a partir do S3) deve evitar o acesso à internet por redes Wi-Fi desconhecidas, pois foi descoberta uma grande falha de segurança que facilita a invasão dos hackers e o roubo de dados.

O teclado nativo de muitos dispositivos da linha Galaxy apresenta uma lacuna que permite a invasão de hackers e a transferência de arquivos. Em teoria, é possível que outra pessoal tenha o controle do seu Galaxy e roube os seus dados. A falha foi encontrada pela firma de segurança NowSecure.

O problema se encontra na versão do teclado SwiftKey adaptada pela Samsung para os seus dispositivos. Ela constitui uma parte inseparável do firmware e permite atualizações em segundo plano do pacote de línguas. Como esse download ocorre sem criptografia através de HTTP, é possível que um hacker mande por esse canal um arquivo manipulado ao smartphone. Em redes Wi-Fi seguras não há perigo, mas nas redes públicas (cafés, aeroportos, etc.), o risco é grande.

A NowSecure publicou um vídeo no YouTube mostrando a vulnerabilidade:

Quais smartphones Galaxy foram afetados?

A NowSecure ainda está pesquisando quantos smartphones Galaxy são afetados, mas na pior hipótese 600 milhões de dispositivos podem apresentar a falha. No momento, a empresa achou o problema em versões do Galaxy S4 Mini, S5 e S6.

Como se proteger da falha?

No momento, não há como desativar a falha no teclado, nem mesmo com o uso de um serviço alternativo, pois a versão do SwiftKey modificada pela Samsung continua atualizando seus pacotes de língua em segundo plano. Por enquanto, a única medida por parte dos usuários é evitar completamente as redes Wi-Fi públicas.

Comunicado da Samsung

Eis o que a fabricante sul-coreana tem a dizer sobre a falha de segurança no teclado:

“O tema segurança é prioridade para a Samsung. Tomamos conhecimento do caso atual, e trabalhamos continuamente para oferecer as funções de segurança mais atuais aos nossos smartphones. Como todos os nossos modelos a partir do Galaxy S4 são protegidos pela plataforma KNOX, o kernel dos smartphones não foram afetados pelo caso atual. O Samsung KNOX, além disso, permite a atualização OTA das configurações de segurança dos smartphones, para evitar perigos desse tipo. Os updates relativos a essa questão começarão em alguns dias. Por fim, trabalhamos em conjunto com a SwiftKey para minimizar os riscos futuros”.

Atualizaremos este artigo sempre que surgir uma novidade sobre o caso.

Fonte: NowSecure

Ir para o comentário (35)
Shu On Kwok

Shu On Kwok
Editora Sênior

Desde 1999, Shu escreve sobre o variado mundo de tecnologia e telecomunicações. Sua carreira começou como apresentador no programa de televisão de cinco horas NBC GIGA, que o levou para várias etapas da sua carreira até que finalmente se uniu à equipe do AndroidPIT em maio del 2015. Sua paixão pelos dispositivos móveis e gadgets não conhece fronteiras. Seja com o Android, iOS ou Windows, Shu se sente em casa com qualquer sistema operacional.

Ver todos os artigos
Gostou do artigo? Então compartilhe!
Artigos recomendados
Artigo seguinte
35 Comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • Rodrigo Matos 21
    Rodrigo Matos 19/06/2015 Link para o comentário

    e se desinstalar o teclado nativo? resolve?


  • 15
    Igor Britto 19/06/2015 Link para o comentário

    porissu que sou mais a apple


  • 4
    joao caetano 19/06/2015 Link para o comentário

    eu acho que o melhor mesmo é instalarem uma rom personalizada, nao tem o swiftkey adaptado.


  • José Carlos C. 10
    José Carlos C. 19/06/2015 Link para o comentário

    Samsung libera atualização após falha grave de segurança

    http ://flip.it/fSL3C


  • bryant36 33
    bryant36 18/06/2015 Link para o comentário

    esses haters da samsung são patéticos kkkkkkkk


  • Thales Raja 20
    Thales Raja 18/06/2015 Link para o comentário

    agora preocupou o vandercreisson, que comprou um galaxy gran neo prime 2 duos mini em 20x nas casas Bahia :/

    Anuar


  • 26
    Luan Ribeiro 18/06/2015 Link para o comentário

    esse povo é fanboy mesmo, isso foi só uma falha, poderia acontecer com qualquer um, Motorola, LG, Sony, Xiaomi etc.

    Conta desativada


  • Júnior Happer 11
    Júnior Happer 18/06/2015 Link para o comentário

    Oxê não a solução? e deletar o teclado nativo do cel e usar um outro alternativo não resolve??


  • Rodrigo Calile 45
    Rodrigo Calile 18/06/2015 Link para o comentário

    quanta bobagem....uso varias redes wifis aberta e nunca me invadiram...Não uso antivírus, meu cel é rooteado e faço tudo nele..pago contas e faço compras...pq será que nunca houve nada comigo?? matéria tendenciosa...fala sério e os usuários comum vão se borrar de medo...

    Conta desativadaAnuarbryant36


    • Thiago Rodrigues 24
      Thiago Rodrigues 18/06/2015 Link para o comentário

      pq ninquem tentou invadir o seu smarphone ué...mas se tiver root e so desinstalar e colocar outro. pronto.


  • 5
    malcon 18/06/2015 Link para o comentário

    Os fãs boys da Apple esquecem da falha de segurança que a empresa teve e milhares de pessoas tiveram suas fotos roubadas e artistas sofrendo chantagens por essa enorme falha. Tive galaxy do S3 ao S6 e nunca tive problemas principalmente com segurança. Poderia acontecer com qualquer empresa.

    Conta desativadaFlávioAlex Amorim


  • Lukas A. 48
    Lukas A. 18/06/2015 Link para o comentário

    bom se o problema é só em redes publicas entao td bem, até parece que quem compra um smartphone de 4 mil dilmas nao vai ter um plano pos pago, o ideal seria um comunicado oficial para os usuarios sobre essas falhas,

    Vinicius SouzaRodrigo CalileAlex Amorim


    • Vinicius Souza 5
      Vinicius Souza 18/06/2015 Link para o comentário

      Verdade...


  • 24
    andevanio Carvalho 18/06/2015 Link para o comentário

    Eu baixei o teclado SwiftKey...... É excelente...... Mais já mandou uma atualização para corrigir vários bugs.....


  • 3
    Públio Figueiredo 18/06/2015 Link para o comentário

    mas existem soluções... não precisam trocar de smartphone, façam root e resolvam o problema...

    alex costa


  • Silvio Rogério 18
    Silvio Rogério 18/06/2015 Link para o comentário

    As pessoas não têm censo mesmo né? Só criticam, imaginem se fosse de seus smartphones preferidos. É simples de resolver, se tem root, desativa ou remove o app. Pode-se usar uma custom ROM também.

    alex costaMarcos Galdino


    • alex costa 1
      alex costa 18/06/2015 Link para o comentário

      Verdade cara muito simples, povo faz tempestade em copo d'agua


  • 18
    Caio Oliveira 18/06/2015 Link para o comentário

    E a Samsung ainda tem coragem de cobrar o mesmo preço de um iPhone no S6.
    Essa é a diferença do iPhone pro Galaxy.

    Conta desativadaLeonardo Alves


    • 10
      Roberto Jacob Vieira Pessoa 18/06/2015 Link para o comentário

      Como se a apple nunca tivesse uma falha né?

      VictorConta desativadaAnuarAlex Amorim


  • Fernando Henrique 65
    Fernando Henrique 18/06/2015 Link para o comentário

    Vixee..
    Agora o pessoal desce a lenha na Samsung

    Leonardo Alves


    • Heitor Glauber 20
      Heitor Glauber 18/06/2015 Link para o comentário

      Não é novidade a Samsung sendo lenhada! kkkk

      Anuar


  • 17
    dener santos 18/06/2015 Link para o comentário

    só foi descoberta essa falha agora afff sei!! 😒😒


  • 3
    Públio Figueiredo 18/06/2015 Link para o comentário

    nisso eu concordo, uso um moto maxx com cm12.1 e acho muito bom


  • Diego Silva 17
    Diego Silva 18/06/2015 Link para o comentário

    instala cyanogenmod já era , touchwiz é um lixo memo


    • Rodrigo Silva 13
      Rodrigo Silva 18/06/2015 Link para o comentário

      A TW sempre foi eficiente.
      uma falha é normal nada é perfeito!

      Conta desativadaitalo ViníciusLuiz Henrique dos Santos OliveiraAlex AmorimRodrigo CalileMarcos GaldinoFernando Henrique


  • 3
    Públio Figueiredo 18/06/2015 Link para o comentário

    usuários também podem usar o rocket vpn ao invés de fazer root, eu preferiria o root.


  • 3
    Públio Figueiredo 18/06/2015 Link para o comentário

    se os usuários fizerem root e desinstalarem a SwiftKey modificada pela Samsung?


  • 3
    Públio Figueiredo 18/06/2015 Link para o comentário

    se fizer root e desinstalar a SwiftKey modificada pela Samsung resolve?
    eu acredito que sim...


  • Hipopótamo Roxo do Mal 41
    Hipopótamo Roxo do Mal 18/06/2015 Link para o comentário

    vixi agora que venha a legião de fã boys da concorrência com todo tipo de comentário

    Conta desativadaLuiz Henrique dos Santos OliveiraAlex AmorimRodrigo CalileMarcos Galdino


  • 20
    jgasxcv 18/06/2015 Link para o comentário

    É uma falha. Poderia acontecer com qualquer um.

    Conta desativadaLuiz Henrique dos Santos OliveiraThiago GomesMarcos Galdino


    • Fernando Henrique 65
      Fernando Henrique 18/06/2015 Link para o comentário

      Concordo!

      Alex Amorim


  • 7
    R.Andre 18/06/2015 Link para o comentário

    fanboys da apple se nao gostam d samsung tao a comentar porke? so criticam


  • Neitan 14
    Neitan 18/06/2015 Link para o comentário

    ainda bem que não uso Galaxy

    Jonny E.


  • 5
    Matheus Siqueira Figueiredo 18/06/2015 Link para o comentário

    samsung é um lixãaao msm! sem mais...

    Heitor GlauberJonny E.


    • José Carlos C. 10
      José Carlos C. 19/06/2015 Link para o comentário

      comentário inútil, lamentável...

      Conta desativada

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.