Ryan Welton, pesquisador na empresa de segurança NowSecure, encontrou uma brecha de segurança que pode afetar até 600 milhões de smartphones da Samsung. Apesar desse potencial, você não deveria se preocupar muito com essa falha – o problema aqui é outro.
Vamos começar pela falha: como explica o Ars Technica, a vulnerabilidade afeta a versão personalizada da Samsung para o teclado SwiftKey.
O dispositivo baixa atualizações para o teclado que não são criptografadas: dessa forma, um hacker poderia substituir esse arquivo por malware, e então fazer de tudo – monitorar a câmera e microfone, ler mensagens e instalar apps.
A falha foi confirmada no Galaxy S6, Galaxy S5, Galaxy S4 e Galaxy S4 Mini, e apresentada na conferência Blackhat:
Você não deveria se preocupar muito com esta falha de segurança. É que, para ela ser usada, uma série de condições precisam se alinhar: você precisa ser alvo de um hacker; você precisa estar conectado a uma rede vulnerável; e você precisa receber uma atualização para o teclado – algo que depende da Samsung, não do hacker.
A SwiftKey se pronunciou sobre a falha, e lembra que ela “não afeta os apps para consumidor distribuídos através do Google Play ou da Apple App Store” – o problema está restrito ao teclado padrão em dispositivos da Samsung.
Enquanto isso, a Samsung diz que a suíte de segurança KNOX consegue “invalidar quaisquer vulnerabilidades em potencial causadas por essa falha”, e uma atualização será distribuída nos próximos dias.
