Depois do alerta divulgado pela NowSecure, que estimava em cerca de 600 milhões o número de dispositivos potencialmente afetados pelo problema, a Samsung anunciou esta sexta-feira que está a trabalhar numa correção para a falha e garante que esta chegará dentro de "alguns dias".



No blog oficial, a companhia da Coreia do Sul explicou que a atualização chegará aos utilizadores através de uma atualização à política de segurança do smartphone, entregue via Knox, o software de segurança que a fabricante integra em todos os modelos topo de gama desde o Galaxy S4.



O Knox recebe constantemente atualizações da Samsung, para garantir uma resposta mais eficaz a eventuais ameaças ou problemas que a marca vá detetando. Para tirar partido disso o utilizador deve ter ativa a opção de atualizações automáticas.



Para confirmar se a opção está ativa e que por isso o smartphone receberá a atualização logo que esta esteja disponível deve percorrer os seguintes passos:



1. Vá a definições

2. Escolha a opção bloquear ecrã e segurança

3. Entre em outras configurações de segurança

4. Ative a opção atualizações automáticas


Quando estiver no último menu da operação, onde também tem a hipótese de fezer uma busca manual de atualizações pode aproveitar para fazer um e caso o upgrade já tenha sido disponibilizado será logo encontrado e instalado.



Na nota onde explicou como está a tentar resolver a falha, a Samsung aproveitou para desvalorizar a falha de segurança em questão, sublinhando que "a probabilidade de fazer um ataque bem-sucedido, explorando esta vulnerabilidade é baixa". Para que a falha seja explorada é necessário que o utilizador se ligue a uma rede Wi-Fi insegura e também é preciso que o hacker esteja fisicamente no mesmo local, condições que até à data parecem não se ter reunido, já que não relatos de utilizadores vítimas de qualquer ataque.




A vulnerabilidade em questão afeta o teclado Swiftkey pré-instalado nas últimas edições dos smartphones Galaxy S. No relatório da NowSecure são especificamente referidas as versões Galaxy S4, S4 Mini, S5 e S6. Dá acesso à câmara, GPS e microfone do equipamento.



A Samsung foi avisada pela NowSecure da falha há vários meses. Na altura, a tecnológica afirmou já tinha enviado aos operadores uma solução para corrigir o problema, mas agora a empresa de segurança descobriu que alguns telemóveis Galaxy S6 ainda estariam vulneráveis e decidiu divulgar a informação num conferência de hackers, a Blackhat, forçando a Samsung a resolver a situação.



De sublinhar que a atualização que a Samsung se prepara para lançar será distribuída através do software de segurança Knox. A generalidade dos equipamentos está coberta pelo upgrade, mas a Samsung também admite a possibilidade de isso não acontecer na totalidade dos casos. A fabricante adianta que está a trabalhar numa atualização de firmware, que ficará disponível “após a conclusão de todos os testes e aprovações".