A vulnerabilidade agora divulgada pode afetar 600 milhões de dispositivos, como alerta a NowSecure que identificou a falha já em dezembro do ano passado e foi agora divulgada na conferência Blackhat.
Como Ryan Welton mostrou, através de uma falha na aplicação do teclado, baseada no Swiftkey e pré-instalada nos equipamentos da Samsung, é possível ter acesso a várias áreas dos telemóveis, incluindo o GPS, a câmara e o microfone. Um atacante mal intencionado pode mesmo instalar aplicações no telefone.
A Samsung já terá começado a distribuir uma correção a operadores de rede mas não se sabe a quantos países e dispositivos já terá chegado o update. O TeK já contactou a Samsung mas até à hora de publicação da notícia não tem ainda informação oficial sobre a situação em Portugal.
A NowSecure partilha no seu site a lista de equipamentos vulneráveis a esta falha, que vai desde o Galaxy S4 mini aos novos S6.
Galaxy S6
- Galaxy S5
- Galaxy S4
- Galaxy S4 mini
A empresa adiciona também vários detalhes técnicos sobre a forma como os atacantes utilizam a atualização da aplicação do teclado para conseguir acesso aos equipamentos.
A aplicação não pode ser desinstalada, e enquanto a falha não é totalmente corrigida as recomendações apontam para que os donos destes modelos da Samsung usem outros equipamentos, ou para que evitem as redes Wi-Fi inseguras (ou desconhecidas).
É também recomendável contactar o operador de rede para perceber se está disponível uma atualização para resolver este bug.
A SwiftKey já confirmou entretanto que a falha é exclusiva da versão instalada nos smartphones Samsung e que não afeta a aplicação que é descarregada a partir das lojas de aplicações do Android.
Pergunta do Dia
Em destaque
-
App do dia
Uma infestação de zombies, muitas armas e diversão assegurada no Last War:Survival Game -
Site do dia
24me é um assistente pessoal online que quer ir além dos meros “lembretes” -
Montra TeK
7 smartphones modernos e apelativos abaixo dos 250 euros -
How to TEK
Organize os separadores do Chrome criando pastas temáticas
Comentários