Samsung promete corrigir falha de segurança que afeta até 600 milhões de aparelhos

Como se já não houvesse preocupação suficiente com a segurança de aparelhos eletrônicos hoje em dia, uma falha gravíssima foi encontrada em aparelhos da Samsung nesta semana. Ryan Welton, analista de segurança da NowSecure, descobriu uma vulnerabilidade que expõe até 600 milhões de smartphones da Samsung. Hoje, a fabricante prometeu entregar uma solução nos próximos dias.

Os aparelhos Galaxy S6, S5, S4 e S4 Mini da Samsung que já vem com o teclado SwiftKey pré-instalado contam com uma função que procura por atualização em seus pacotes de linguagem. O problema, surpreendente para ser honesto, é que a comunicação com a rede é feita em texto, sem qualquer tipo de encriptação. Assim, o analista conseguiu criar um server falso que entrou entre a comunicação e enviou pacotes de dados maliciosos, que com um trabalho extra, conseguiram permanecer no dispositivo.

Dessa forma, a falha pode ser usada para se tomar controle do aparelho e, entre outras coisas, conseguir dados pessoais, incluindo senhas, dos usuários. Mesmo que os usuários optem por não utilizar o teclado, ele não pode ser desinstalado, mantendo a falha ativa. A SwiftKey, por sua vez, afirmou que apesar dos problemas, as versões do teclado que podem ser baixadas através das lojas da Google e Apple não foram afetadas pela falha.

A Samsung, além de prometer a solução em alguns dias, fez questão de afirmar que os clientes que utilizam o Knox, sua plataforma de segurança mobile, já estão protegidos da falha.

“É importante lembrar que o kernel dos aparelhos não foram afetados pela falha graças à plataforma Samsung Knox em todos os modelos a partir do Galaxy S4”.

fonte: http://www.v3.co.uk/v3-uk/news/2413536/galaxy-s6-keyboard-bug-leaves-users-open-to-attack