A vulnerabilidade agora divulgada pode afetar 600 milhões de dispositivos, como alerta a NowSecure que identificou a falha já em dezembro do ano passado e foi agora divulgada na conferência Blackhat.

Como Ryan Welton mostrou, através de uma falha na aplicação do teclado, baseada no Swiftkey e pré-instalada nos equipamentos da Samsung, é possível ter acesso a várias áreas dos telemóveis, incluindo o GPS, a câmara e o microfone. Um atacante mal intencionado pode mesmo instalar aplicações no telefone.

A Samsung já terá começado a distribuir uma correção a operadores de rede mas não se sabe a quantos países e dispositivos já terá chegado o update. O TeK já contactou a Samsung mas até à hora de publicação da notícia não tem ainda informação oficial sobre a situação em Portugal.

A NowSecure partilha no seu site a lista de equipamentos vulneráveis a esta falha, que vai desde o Galaxy S4 mini aos novos S6.

  • Galaxy S6

  • Galaxy S5
  • Galaxy S4
  • Galaxy S4 mini

A empresa adiciona também vários detalhes técnicos sobre a forma como os atacantes utilizam a atualização da aplicação do teclado para conseguir acesso aos equipamentos.

A aplicação não pode ser desinstalada, e enquanto a falha não é totalmente corrigida as recomendações apontam para que os donos destes modelos da Samsung usem outros equipamentos, ou para que evitem as redes Wi-Fi inseguras (ou desconhecidas).

É também recomendável contactar o operador de rede para perceber se está disponível uma atualização para resolver este bug.

A SwiftKey já confirmou entretanto que a falha é exclusiva da versão instalada nos smartphones Samsung e que não afeta a aplicação que é descarregada a partir das lojas de aplicações do Android.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.