A vulnerabilidade agora divulgada pode afetar 600 milhões de dispositivos, como alerta a NowSecure que identificou a falha já em dezembro do ano passado e foi agora divulgada na conferência Blackhat.
Como Ryan Welton mostrou, através de uma falha na aplicação do teclado, baseada no Swiftkey e pré-instalada nos equipamentos da Samsung, é possível ter acesso a várias áreas dos telemóveis, incluindo o GPS, a câmara e o microfone. Um atacante mal intencionado pode mesmo instalar aplicações no telefone.
A Samsung já terá começado a distribuir uma correção a operadores de rede mas não se sabe a quantos países e dispositivos já terá chegado o update. O TeK já contactou a Samsung mas até à hora de publicação da notícia não tem ainda informação oficial sobre a situação em Portugal.
A NowSecure partilha no seu site a lista de equipamentos vulneráveis a esta falha, que vai desde o Galaxy S4 mini aos novos S6.
- Galaxy S6
- Galaxy S5
- Galaxy S4
- Galaxy S4
A empresa adiciona também vários detalhes técnicos sobre a forma como os atacantes utilizam a atualização da aplicação do teclado para conseguir acesso aos equipamentos.
A aplicação não pode ser desinstalada, e enquanto a falha não é totalmente corrigida as recomendações apontam para que os donos destes modelos da Samsung usem outros equipamentos, ou para que evitem as redes Wi-Fi inseguras (ou desconhecidas).
É também recomendável contactar o operador de rede para perceber se está disponível uma atualização para resolver este bug.
A SwiftKey já confirmou entretanto que a falha é exclusiva da versão instalada nos smartphones Samsung e que não afeta a aplicação que é descarregada a partir das lojas de aplicações do Android.
fonte tek.sapo.pt