Samsung: Esta enorme falha de segurança pode afetar 600 milhões de usuários Galaxy
Quem possui um smartphone Samsung Galaxy (a partir do S3) deve evitar o acesso à internet por redes Wi-Fi desconhecidas, pois foi descoberta uma grande falha de segurança que facilita a invasão dos hackers e o roubo de dados.
O teclado nativo de muitos dispositivos da linha Galaxy apresenta uma lacuna que permite a invasão de hackers e a transferência de arquivos. Em teoria, é possível que outra pessoal tenha o controle do seu Galaxy e roube os seus dados. A falha foi encontrada pela firma de segurança NowSecure.
O problema se encontra na versão do teclado SwiftKey adaptada pela Samsung para os seus dispositivos. Ela constitui uma parte inseparável do firmware e permite atualizações em segundo plano do pacote de línguas. Como esse download ocorre sem criptografia através de HTTP, é possível que um hacker mande por esse canal um arquivo manipulado ao smartphone. Em redes Wi-Fi seguras não há perigo, mas nas redes públicas (cafés, aeroportos, etc.), o risco é grande.
A NowSecure publicou um vídeo no YouTube mostrando a vulnerabilidade:
Quais smartphones Galaxy foram afetados?
A NowSecure ainda está pesquisando quantos smartphones Galaxy são afetados, mas na pior hipótese 600 milhões de dispositivos podem apresentar a falha. No momento, a empresa achou o problema em versões do Galaxy S4 Mini, S5 e S6.
Como se proteger da falha?
No momento, não há como desativar a falha no teclado, nem mesmo com o uso de um serviço alternativo, pois a versão do SwiftKey modificada pela Samsung continua atualizando seus pacotes de língua em segundo plano. Por enquanto, a única medida por parte dos usuários é evitar completamente as redes Wi-Fi públicas.
Comunicado da Samsung
Eis o que a fabricante sul-coreana tem a dizer sobre a falha de segurança no teclado:
“O tema segurança é prioridade para a Samsung. Tomamos conhecimento do caso atual, e trabalhamos continuamente para oferecer as funções de segurança mais atuais aos nossos smartphones. Como todos os nossos modelos a partir do Galaxy S4 são protegidos pela plataforma KNOX, o kernel dos smartphones não foram afetados pelo caso atual. O Samsung KNOX, além disso, permite a atualização OTA das configurações de segurança dos smartphones, para evitar perigos desse tipo. Os updates relativos a essa questão começarão em alguns dias. Por fim, trabalhamos em conjunto com a SwiftKey para minimizar os riscos futuros”.
Atualizaremos este artigo sempre que surgir uma novidade sobre o caso.
Fonte: NowSecure
e se desinstalar o teclado nativo? resolve?
porissu que sou mais a apple
eu acho que o melhor mesmo é instalarem uma rom personalizada, nao tem o swiftkey adaptado.
Samsung libera atualização após falha grave de segurança
http ://flip.it/fSL3C
esses haters da samsung são patéticos kkkkkkkk
agora preocupou o vandercreisson, que comprou um galaxy gran neo prime 2 duos mini em 20x nas casas Bahia :/
esse povo é fanboy mesmo, isso foi só uma falha, poderia acontecer com qualquer um, Motorola, LG, Sony, Xiaomi etc.
Oxê não a solução? e deletar o teclado nativo do cel e usar um outro alternativo não resolve??
quanta bobagem....uso varias redes wifis aberta e nunca me invadiram...Não uso antivírus, meu cel é rooteado e faço tudo nele..pago contas e faço compras...pq será que nunca houve nada comigo?? matéria tendenciosa...fala sério e os usuários comum vão se borrar de medo...
pq ninquem tentou invadir o seu smarphone ué...mas se tiver root e so desinstalar e colocar outro. pronto.
Os fãs boys da Apple esquecem da falha de segurança que a empresa teve e milhares de pessoas tiveram suas fotos roubadas e artistas sofrendo chantagens por essa enorme falha. Tive galaxy do S3 ao S6 e nunca tive problemas principalmente com segurança. Poderia acontecer com qualquer empresa.
bom se o problema é só em redes publicas entao td bem, até parece que quem compra um smartphone de 4 mil dilmas nao vai ter um plano pos pago, o ideal seria um comunicado oficial para os usuarios sobre essas falhas,
Verdade...
Eu baixei o teclado SwiftKey...... É excelente...... Mais já mandou uma atualização para corrigir vários bugs.....
mas existem soluções... não precisam trocar de smartphone, façam root e resolvam o problema...
As pessoas não têm censo mesmo né? Só criticam, imaginem se fosse de seus smartphones preferidos. É simples de resolver, se tem root, desativa ou remove o app. Pode-se usar uma custom ROM também.
Verdade cara muito simples, povo faz tempestade em copo d'agua
E a Samsung ainda tem coragem de cobrar o mesmo preço de um iPhone no S6.
Essa é a diferença do iPhone pro Galaxy.
Como se a apple nunca tivesse uma falha né?
Vixee..
Agora o pessoal desce a lenha na Samsung