Samsung: Esta enorme falha de segurança pode afetar 600 milhões de usuários Galaxy

IMGL3001
© nextpit

Quem possui um smartphone Samsung Galaxy (a partir do S3) deve evitar o acesso à internet por redes Wi-Fi desconhecidas, pois foi descoberta uma grande falha de segurança que facilita a invasão dos hackers e o roubo de dados.

O teclado nativo de muitos dispositivos da linha Galaxy apresenta uma lacuna que permite a invasão de hackers e a transferência de arquivos. Em teoria, é possível que outra pessoal tenha o controle do seu Galaxy e roube os seus dados. A falha foi encontrada pela firma de segurança NowSecure.

O problema se encontra na versão do teclado SwiftKey adaptada pela Samsung para os seus dispositivos. Ela constitui uma parte inseparável do firmware e permite atualizações em segundo plano do pacote de línguas. Como esse download ocorre sem criptografia através de HTTP, é possível que um hacker mande por esse canal um arquivo manipulado ao smartphone. Em redes Wi-Fi seguras não há perigo, mas nas redes públicas (cafés, aeroportos, etc.), o risco é grande.

A NowSecure publicou um vídeo no YouTube mostrando a vulnerabilidade:

Quais smartphones Galaxy foram afetados?

A NowSecure ainda está pesquisando quantos smartphones Galaxy são afetados, mas na pior hipótese 600 milhões de dispositivos podem apresentar a falha. No momento, a empresa achou o problema em versões do Galaxy S4 Mini, S5 e S6.

Como se proteger da falha?

No momento, não há como desativar a falha no teclado, nem mesmo com o uso de um serviço alternativo, pois a versão do SwiftKey modificada pela Samsung continua atualizando seus pacotes de língua em segundo plano. Por enquanto, a única medida por parte dos usuários é evitar completamente as redes Wi-Fi públicas.

Comunicado da Samsung

Eis o que a fabricante sul-coreana tem a dizer sobre a falha de segurança no teclado:

“O tema segurança é prioridade para a Samsung. Tomamos conhecimento do caso atual, e trabalhamos continuamente para oferecer as funções de segurança mais atuais aos nossos smartphones. Como todos os nossos modelos a partir do Galaxy S4 são protegidos pela plataforma KNOX, o kernel dos smartphones não foram afetados pelo caso atual. O Samsung KNOX, além disso, permite a atualização OTA das configurações de segurança dos smartphones, para evitar perigos desse tipo. Os updates relativos a essa questão começarão em alguns dias. Por fim, trabalhamos em conjunto com a SwiftKey para minimizar os riscos futuros”.

Atualizaremos este artigo sempre que surgir uma novidade sobre o caso.

Fonte: NowSecure

Ir para o comentário (35)
Shu On Kwok

Shu On Kwok
Editora Sênior

Desde 1999, Shu escreve sobre o variado mundo de tecnologia e telecomunicações. Sua carreira começou como apresentador no programa de televisão de cinco horas NBC GIGA, que o levou para várias etapas da sua carreira até que finalmente se uniu à equipe do AndroidPIT em maio del 2015. Sua paixão pelos dispositivos móveis e gadgets não conhece fronteiras. Seja com o Android, iOS ou Windows, Shu se sente em casa com qualquer sistema operacional.

Para o perfil do autor
Gostou do artigo? Então compartilhe!
Artigos recomendados
ÚLTIMOS ARTIGOS
Notificação por push Artigo seguinte
35 Comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • Rodrigo Matos 21
    Rodrigo Matos 19/06/2015 Link para o comentário

    e se desinstalar o teclado nativo? resolve?


  • 15
    Igor Britto 19/06/2015 Link para o comentário

    porissu que sou mais a apple


  • 4
    joao caetano 19/06/2015 Link para o comentário

    eu acho que o melhor mesmo é instalarem uma rom personalizada, nao tem o swiftkey adaptado.


  • José Carlos C. 10
    José Carlos C. 19/06/2015 Link para o comentário

    Samsung libera atualização após falha grave de segurança

    http ://flip.it/fSL3C


  • bryant36 33
    bryant36 18/06/2015 Link para o comentário

    esses haters da samsung são patéticos kkkkkkkk


  • Thales Raja 20
    Thales Raja 18/06/2015 Link para o comentário

    agora preocupou o vandercreisson, que comprou um galaxy gran neo prime 2 duos mini em 20x nas casas Bahia :/

    Anuar


  • 26
    Luan Ribeiro 18/06/2015 Link para o comentário

    esse povo é fanboy mesmo, isso foi só uma falha, poderia acontecer com qualquer um, Motorola, LG, Sony, Xiaomi etc.

    Conta desativada


  • Júnior Happer 11
    Júnior Happer 18/06/2015 Link para o comentário

    Oxê não a solução? e deletar o teclado nativo do cel e usar um outro alternativo não resolve??


  • Rodrigo Calile 45
    Rodrigo Calile 18/06/2015 Link para o comentário

    quanta bobagem....uso varias redes wifis aberta e nunca me invadiram...Não uso antivírus, meu cel é rooteado e faço tudo nele..pago contas e faço compras...pq será que nunca houve nada comigo?? matéria tendenciosa...fala sério e os usuários comum vão se borrar de medo...

    Conta desativadaAnuarbryant36


    • Thiago Rodrigues 24
      Thiago Rodrigues 18/06/2015 Link para o comentário

      pq ninquem tentou invadir o seu smarphone ué...mas se tiver root e so desinstalar e colocar outro. pronto.


  • 5
    malcon 18/06/2015 Link para o comentário

    Os fãs boys da Apple esquecem da falha de segurança que a empresa teve e milhares de pessoas tiveram suas fotos roubadas e artistas sofrendo chantagens por essa enorme falha. Tive galaxy do S3 ao S6 e nunca tive problemas principalmente com segurança. Poderia acontecer com qualquer empresa.

    Conta desativadaFlávioAlex Amorim


  • Lukas A. 48
    Lukas A. 18/06/2015 Link para o comentário

    bom se o problema é só em redes publicas entao td bem, até parece que quem compra um smartphone de 4 mil dilmas nao vai ter um plano pos pago, o ideal seria um comunicado oficial para os usuarios sobre essas falhas,

    Vinicius SouzaRodrigo CalileAlex Amorim


    • Vinicius Souza 5
      Vinicius Souza 18/06/2015 Link para o comentário

      Verdade...


  • 24
    andevanio Carvalho 18/06/2015 Link para o comentário

    Eu baixei o teclado SwiftKey...... É excelente...... Mais já mandou uma atualização para corrigir vários bugs.....


  • 3
    Públio Figueiredo 18/06/2015 Link para o comentário

    mas existem soluções... não precisam trocar de smartphone, façam root e resolvam o problema...

    alex costa


  • Silvio Rogério 18
    Silvio Rogério 18/06/2015 Link para o comentário

    As pessoas não têm censo mesmo né? Só criticam, imaginem se fosse de seus smartphones preferidos. É simples de resolver, se tem root, desativa ou remove o app. Pode-se usar uma custom ROM também.

    alex costaMarcos Galdino


    • alex costa 1
      alex costa 18/06/2015 Link para o comentário

      Verdade cara muito simples, povo faz tempestade em copo d'agua


  • 18
    Caio Oliveira 18/06/2015 Link para o comentário

    E a Samsung ainda tem coragem de cobrar o mesmo preço de um iPhone no S6.
    Essa é a diferença do iPhone pro Galaxy.

    Conta desativadaLeonardo Alves


    • 10
      Roberto Jacob Vieira Pessoa 18/06/2015 Link para o comentário

      Como se a apple nunca tivesse uma falha né?

      VictorConta desativadaAnuarAlex Amorim


  • Fernando Henrique 65
    Fernando Henrique 18/06/2015 Link para o comentário

    Vixee..
    Agora o pessoal desce a lenha na Samsung

    Leonardo Alves

Mostrar todos os comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.