NextPit

Samsung: Esta enorme falha de segurança pode afetar 600 milhões de usuários Galaxy

IMGL3001
© NextPit

Quem possui um smartphone Samsung Galaxy (a partir do S3) deve evitar o acesso à internet por redes Wi-Fi desconhecidas, pois foi descoberta uma grande falha de segurança que facilita a invasão dos hackers e o roubo de dados.

NextPit Logo white on transparent Background
NEXTPITTV

O teclado nativo de muitos dispositivos da linha Galaxy apresenta uma lacuna que permite a invasão de hackers e a transferência de arquivos. Em teoria, é possível que outra pessoal tenha o controle do seu Galaxy e roube os seus dados. A falha foi encontrada pela firma de segurança NowSecure.

O problema se encontra na versão do teclado SwiftKey adaptada pela Samsung para os seus dispositivos. Ela constitui uma parte inseparável do firmware e permite atualizações em segundo plano do pacote de línguas. Como esse download ocorre sem criptografia através de HTTP, é possível que um hacker mande por esse canal um arquivo manipulado ao smartphone. Em redes Wi-Fi seguras não há perigo, mas nas redes públicas (cafés, aeroportos, etc.), o risco é grande.

A NowSecure publicou um vídeo no YouTube mostrando a vulnerabilidade:

Quais smartphones Galaxy foram afetados?

A NowSecure ainda está pesquisando quantos smartphones Galaxy são afetados, mas na pior hipótese 600 milhões de dispositivos podem apresentar a falha. No momento, a empresa achou o problema em versões do Galaxy S4 Mini, S5 e S6.

Como se proteger da falha?

No momento, não há como desativar a falha no teclado, nem mesmo com o uso de um serviço alternativo, pois a versão do SwiftKey modificada pela Samsung continua atualizando seus pacotes de língua em segundo plano. Por enquanto, a única medida por parte dos usuários é evitar completamente as redes Wi-Fi públicas.

Comunicado da Samsung

Eis o que a fabricante sul-coreana tem a dizer sobre a falha de segurança no teclado:

“O tema segurança é prioridade para a Samsung. Tomamos conhecimento do caso atual, e trabalhamos continuamente para oferecer as funções de segurança mais atuais aos nossos smartphones. Como todos os nossos modelos a partir do Galaxy S4 são protegidos pela plataforma KNOX, o kernel dos smartphones não foram afetados pelo caso atual. O Samsung KNOX, além disso, permite a atualização OTA das configurações de segurança dos smartphones, para evitar perigos desse tipo. Os updates relativos a essa questão começarão em alguns dias. Por fim, trabalhamos em conjunto com a SwiftKey para minimizar os riscos futuros”.

Atualizaremos este artigo sempre que surgir uma novidade sobre o caso.

Fonte: NowSecure

Gostou do artigo? Então compartilhe!
Comentar agora

Artigos recomendados

Os comentários favoritos dos leitores

35 Comentários

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • Rodrigo Matos 19/06/2015 Link para o comentário

    e se desinstalar o teclado nativo? resolve?


  • Igor Britto 19/06/2015 Link para o comentário

    porissu que sou mais a apple


  • joao caetano 19/06/2015 Link para o comentário

    eu acho que o melhor mesmo é instalarem uma rom personalizada, nao tem o swiftkey adaptado.


  • José Carlos C. 19/06/2015 Link para o comentário

    Samsung libera atualização após falha grave de segurança

    http ://flip.it/fSL3C


  • bryant36 18/06/2015 Link para o comentário

    esses haters da samsung são patéticos kkkkkkkk


  • Thales Raja 18/06/2015 Link para o comentário

    agora preocupou o vandercreisson, que comprou um galaxy gran neo prime 2 duos mini em 20x nas casas Bahia :/


  • Luan Ribeiro 18/06/2015 Link para o comentário

    esse povo é fanboy mesmo, isso foi só uma falha, poderia acontecer com qualquer um, Motorola, LG, Sony, Xiaomi etc.

    Conta desativada


  • Júnior Happer 18/06/2015 Link para o comentário

    Oxê não a solução? e deletar o teclado nativo do cel e usar um outro alternativo não resolve??


  • Rodrigo Calile 18/06/2015 Link para o comentário

    quanta bobagem....uso varias redes wifis aberta e nunca me invadiram...Não uso antivírus, meu cel é rooteado e faço tudo nele..pago contas e faço compras...pq será que nunca houve nada comigo?? matéria tendenciosa...fala sério e os usuários comum vão se borrar de medo...


    • Thiago Rodrigues 18/06/2015 Link para o comentário

      pq ninquem tentou invadir o seu smarphone ué...mas se tiver root e so desinstalar e colocar outro. pronto.


  • malcon 18/06/2015 Link para o comentário

    Os fãs boys da Apple esquecem da falha de segurança que a empresa teve e milhares de pessoas tiveram suas fotos roubadas e artistas sofrendo chantagens por essa enorme falha. Tive galaxy do S3 ao S6 e nunca tive problemas principalmente com segurança. Poderia acontecer com qualquer empresa.


  • Lukas A. 18/06/2015 Link para o comentário

    bom se o problema é só em redes publicas entao td bem, até parece que quem compra um smartphone de 4 mil dilmas nao vai ter um plano pos pago, o ideal seria um comunicado oficial para os usuarios sobre essas falhas,


  • andevanio Carvalho 18/06/2015 Link para o comentário

    Eu baixei o teclado SwiftKey...... É excelente...... Mais já mandou uma atualização para corrigir vários bugs.....


  • Públio Figueiredo 18/06/2015 Link para o comentário

    mas existem soluções... não precisam trocar de smartphone, façam root e resolvam o problema...


  • Silvio Rogério 18/06/2015 Link para o comentário

    As pessoas não têm censo mesmo né? Só criticam, imaginem se fosse de seus smartphones preferidos. É simples de resolver, se tem root, desativa ou remove o app. Pode-se usar uma custom ROM também.


    • alex costa 18/06/2015 Link para o comentário

      Verdade cara muito simples, povo faz tempestade em copo d'agua


  • Caio Oliveira 18/06/2015 Link para o comentário

    E a Samsung ainda tem coragem de cobrar o mesmo preço de um iPhone no S6.
    Essa é a diferença do iPhone pro Galaxy.


  • Fernando Henrique 18/06/2015 Link para o comentário

    Vixee..
    Agora o pessoal desce a lenha na Samsung

Mostrar todos os comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.