Falha no teclado virtual deixa cerca de 600 milhões de dispositivos móveis Samsung vulneráveis

Uma falha descoberta no SwiftKey, teclado virtual que a Samsung incorpora em seus smartphones, tornou vulneráveis aproximadamente 600 milhões de dispositivos aos ataques de hackers que poderiam explorá-la para obter informações privadas dos usuários como os contatos, mensagens de texto e até dados de banco. 

O problema foi descoberto por Ryan Welton, especialista em segurança na NowSecure. Segundo ele, a falha aparecia na maneira em que o SwiftKey procurava por updates em seus pacotes de idiomas, o que acontecia em vias sem segurança, não encriptadas. Welton usou a falha para criar um servidor falso e enviar updates de segurança maliciosos para os dispositivos afetados, usando inclusive sistemas de validação que "fixavam" os códigos mal intencionados no smartphone que os baixasse. A partir daí, seria fácil obter qualquer informação contida ou colocada no aparelho.

A Samsung já começou a corrigir o problema. Parte do "decoro" no mundo da segurança virtual é manter em segredo as vulnerabilidades descobertas, informando-as somente às partes responsáveis para resolvê-las. Só depois dos patches que os problemas são divulgados, como aconteceu aqui. A sul-coreana informou a NowSecure que está trabalhando nos patches e já teria entregado um a uma das operadoras norte-americanas. Segundo a empresa de segurança, porém, alguns dispositivos atuais ainda estão vulneráveis. O problema foi mostrado presente num Galaxy S6 da Verizon durante a Blackhat Security Summit, em Londres.

- Continua após a publicidade -

A Forbes, primeira a dar a notícia, contactou as duas maiores operadoras dos EUA a respeito do problema, a Verizon e a Sprint. A Verizon não respondeu e a Sprint se recusou a responder.

Quem baixou o app do SwiftKey diretamente na Google Play ou na App Store, porém, não precisa se preocupar, segundo seus desenvolvedores. O problema parece estar vinculado especificamente à maneira que a Samsung incorpora o apo em seus aparelhos. Um porta-voz da SwiftKey fez o seguinte pronunciamento para tranquilizar os usuários:

"Nós vimos as reportagens a respeito de um problema de segurança relacionado ao teclado da Samsung. Nós podemos confirmar que o app Teclado SwiftKey disponível via Google Play ou Apple App Store não é afetado por essa vulnerabilidade. Nós levamos reports assim muito a sério e estamos atualmente investigando mais a fundo.

Tags
  • Redator: João Gabriel Nogueira

    João Gabriel Nogueira

    João Gabriel Nogueira se formou em jornalismo pela Universidade Federal de Santa Catarina (UFSC) em 2015 e curte games desde muito antes. Começou com o Master System e o gosto pelos jogos eletrônicos trouxe o gosto pela tecnologia. Escrever notícias e análises de jogos, hardware e dispositivos móveis para o Adrenaline, além de trabalho é uma alegria e um aprendizado.

É melhor ter o xCloud capado no iOS ou ficar sem o serviço nos iPhones?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.