Samsung: Esta enorme falha de segurança pode afetar 600 milhões de usuários Galaxy

IMGL3001
© nextpit

Quem possui um smartphone Samsung Galaxy (a partir do S3) deve evitar o acesso à internet por redes Wi-Fi desconhecidas, pois foi descoberta uma grande falha de segurança que facilita a invasão dos hackers e o roubo de dados.

O teclado nativo de muitos dispositivos da linha Galaxy apresenta uma lacuna que permite a invasão de hackers e a transferência de arquivos. Em teoria, é possível que outra pessoal tenha o controle do seu Galaxy e roube os seus dados. A falha foi encontrada pela firma de segurança NowSecure.

O problema se encontra na versão do teclado SwiftKey adaptada pela Samsung para os seus dispositivos. Ela constitui uma parte inseparável do firmware e permite atualizações em segundo plano do pacote de línguas. Como esse download ocorre sem criptografia através de HTTP, é possível que um hacker mande por esse canal um arquivo manipulado ao smartphone. Em redes Wi-Fi seguras não há perigo, mas nas redes públicas (cafés, aeroportos, etc.), o risco é grande.

A NowSecure publicou um vídeo no YouTube mostrando a vulnerabilidade:

Quais smartphones Galaxy foram afetados?

A NowSecure ainda está pesquisando quantos smartphones Galaxy são afetados, mas na pior hipótese 600 milhões de dispositivos podem apresentar a falha. No momento, a empresa achou o problema em versões do Galaxy S4 Mini, S5 e S6.

Como se proteger da falha?

No momento, não há como desativar a falha no teclado, nem mesmo com o uso de um serviço alternativo, pois a versão do SwiftKey modificada pela Samsung continua atualizando seus pacotes de língua em segundo plano. Por enquanto, a única medida por parte dos usuários é evitar completamente as redes Wi-Fi públicas.

Comunicado da Samsung

Eis o que a fabricante sul-coreana tem a dizer sobre a falha de segurança no teclado:

“O tema segurança é prioridade para a Samsung. Tomamos conhecimento do caso atual, e trabalhamos continuamente para oferecer as funções de segurança mais atuais aos nossos smartphones. Como todos os nossos modelos a partir do Galaxy S4 são protegidos pela plataforma KNOX, o kernel dos smartphones não foram afetados pelo caso atual. O Samsung KNOX, além disso, permite a atualização OTA das configurações de segurança dos smartphones, para evitar perigos desse tipo. Os updates relativos a essa questão começarão em alguns dias. Por fim, trabalhamos em conjunto com a SwiftKey para minimizar os riscos futuros”.

Atualizaremos este artigo sempre que surgir uma novidade sobre o caso.

Fonte: NowSecure

Ir para o comentário (35)
Shu On Kwok

Shu On Kwok
Editora Sênior

Desde 1999, Shu escreve sobre o variado mundo de tecnologia e telecomunicações. Sua carreira começou como apresentador no programa de televisão de cinco horas NBC GIGA, que o levou para várias etapas da sua carreira até que finalmente se uniu à equipe do AndroidPIT em maio del 2015. Sua paixão pelos dispositivos móveis e gadgets não conhece fronteiras. Seja com o Android, iOS ou Windows, Shu se sente em casa com qualquer sistema operacional.

Gostou do artigo? Então compartilhe!
Artigos recomendados
ÚLTIMOS ARTIGOS
Notificação por push Artigo seguinte
35 Comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • Rodrigo Matos 21
    Rodrigo Matos 19/06/2015 Link para o comentário

    e se desinstalar o teclado nativo? resolve?


  • 15
    Igor Britto 19/06/2015 Link para o comentário

    porissu que sou mais a apple


  • 4
    joao caetano 19/06/2015 Link para o comentário

    eu acho que o melhor mesmo é instalarem uma rom personalizada, nao tem o swiftkey adaptado.


  • José Carlos C. 10
    José Carlos C. 19/06/2015 Link para o comentário

    Samsung libera atualização após falha grave de segurança

    http ://flip.it/fSL3C


  • bryant36 33
    bryant36 18/06/2015 Link para o comentário

    esses haters da samsung são patéticos kkkkkkkk


  • Thales Raja 20
    Thales Raja 18/06/2015 Link para o comentário

    agora preocupou o vandercreisson, que comprou um galaxy gran neo prime 2 duos mini em 20x nas casas Bahia :/

    Anuar


  • 26
    Luan Ribeiro 18/06/2015 Link para o comentário

    esse povo é fanboy mesmo, isso foi só uma falha, poderia acontecer com qualquer um, Motorola, LG, Sony, Xiaomi etc.

    Conta desativada


  • Júnior Happer 11
    Júnior Happer 18/06/2015 Link para o comentário

    Oxê não a solução? e deletar o teclado nativo do cel e usar um outro alternativo não resolve??


  • Rodrigo Calile 45
    Rodrigo Calile 18/06/2015 Link para o comentário

    quanta bobagem....uso varias redes wifis aberta e nunca me invadiram...Não uso antivírus, meu cel é rooteado e faço tudo nele..pago contas e faço compras...pq será que nunca houve nada comigo?? matéria tendenciosa...fala sério e os usuários comum vão se borrar de medo...

    Conta desativadaAnuarbryant36


    • Thiago Rodrigues 24
      Thiago Rodrigues 18/06/2015 Link para o comentário

      pq ninquem tentou invadir o seu smarphone ué...mas se tiver root e so desinstalar e colocar outro. pronto.


  • 5
    malcon 18/06/2015 Link para o comentário

    Os fãs boys da Apple esquecem da falha de segurança que a empresa teve e milhares de pessoas tiveram suas fotos roubadas e artistas sofrendo chantagens por essa enorme falha. Tive galaxy do S3 ao S6 e nunca tive problemas principalmente com segurança. Poderia acontecer com qualquer empresa.

    Conta desativadaFlávioAlex Amorim


  • Lukas A. 48
    Lukas A. 18/06/2015 Link para o comentário

    bom se o problema é só em redes publicas entao td bem, até parece que quem compra um smartphone de 4 mil dilmas nao vai ter um plano pos pago, o ideal seria um comunicado oficial para os usuarios sobre essas falhas,

    Vinicius SouzaRodrigo CalileAlex Amorim


    • Vinicius Souza 5
      Vinicius Souza 18/06/2015 Link para o comentário

      Verdade...


  • 24
    andevanio Carvalho 18/06/2015 Link para o comentário

    Eu baixei o teclado SwiftKey...... É excelente...... Mais já mandou uma atualização para corrigir vários bugs.....


  • 3
    Públio Figueiredo 18/06/2015 Link para o comentário

    mas existem soluções... não precisam trocar de smartphone, façam root e resolvam o problema...

    alex costa


  • Silvio Rogério 18
    Silvio Rogério 18/06/2015 Link para o comentário

    As pessoas não têm censo mesmo né? Só criticam, imaginem se fosse de seus smartphones preferidos. É simples de resolver, se tem root, desativa ou remove o app. Pode-se usar uma custom ROM também.

    alex costaMarcos Galdino


    • alex costa 1
      alex costa 18/06/2015 Link para o comentário

      Verdade cara muito simples, povo faz tempestade em copo d'agua


  • 18
    Caio Oliveira 18/06/2015 Link para o comentário

    E a Samsung ainda tem coragem de cobrar o mesmo preço de um iPhone no S6.
    Essa é a diferença do iPhone pro Galaxy.

    Conta desativadaLeonardo Alves


    • 10
      Roberto Jacob Vieira Pessoa 18/06/2015 Link para o comentário

      Como se a apple nunca tivesse uma falha né?

      VictorConta desativadaAnuarAlex Amorim


  • Fernando Henrique 65
    Fernando Henrique 18/06/2015 Link para o comentário

    Vixee..
    Agora o pessoal desce a lenha na Samsung

    Leonardo Alves

Mostrar todos os comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.