 |
| Falha põe em risco mais de meio bilhão de smartphones Samsung. |
A investigação da NowSecure apontou que hackers, através da falha do SwiftKey, podiam ter acesso a privilégios de sistema. Como faz parte do pacote de apps que personaliza o Android dos aparelhos da Samsung, ele não pode ser desinstalado, o que deixa uma porta aberta que pode ser explorada.
O SwiftKey é o terceiro teclado mais popular do planeta, disponível para Android e iOS. A versão baixável nas lojas de aplicativos do Google e da Amazon já teve a correção aplicada, e é altamente recomendável que os usuários a atualizem.
O problema é que a versão embutida no Android da Samsung depende de uma atualização de sistema vinda da fabricante, que só depois de validar a aplicativo, pode aplicá-la. E nesse interim, os usuários ficaram desprotegidos.
A imprensa internacional noticiou que a Samsung teria conhecimento da vulnerabilidade desde dezembro do ano passado, altura em que a NowSecure também notificou a unidade de segurança do Android do Google.
De acordo com a NowSecure, a falha permite acesso não autorizado ao GPS do dispositivo, bem como ao microfone e à câmera, transformando-o num aparelho de espionagem digital. Também podem ser instalados, sem o conhecimento do usuário, aplicativos que espalham malware, recolham dados de SMS, voz e dados pessoais de navegação privada em apps e internet. Até cooptados em botnets os aparelhos podem ser, tal profundo é o controle que a falha permite.
Apesar de a Samsung ter, no passado mês de março, disponibilizado às operadoras de telecomunicações uma correção, a NowSecure afirma que no momento não há forma de saber se a solução foi devidamente aplicada e que, dada a multiplicidade de modelos de smartphones e o número de operadoras no mundo, é difícil saber o volume de aparelhos cuja segurança se encontra em risco.
A empresa, como noticiou a Bloomberg, vai liberar uma atualização do Knox, o seu software de segurança, que deverá corrigir a falha nos smartphones afetados.
A medida é inteligente. Em vez de criar uma nova e possivelmente demorada versão de sistema, a sul-coreana vai usar justamente um dos diferenciais de seus aparelhos, o Knox, para barrar qualquer acesso não autorizado originado pelo SwiftKey. Não deixa de ser um curativo, mas é eficaz.
O SwiftKey é o terceiro teclado mais popular do planeta, disponível para Android e iOS. A versão baixável nas lojas de aplicativos do Google e da Amazon já teve a correção aplicada, e é altamente recomendável que os usuários a atualizem.
O problema é que a versão embutida no Android da Samsung depende de uma atualização de sistema vinda da fabricante, que só depois de validar a aplicativo, pode aplicá-la. E nesse interim, os usuários ficaram desprotegidos.
A imprensa internacional noticiou que a Samsung teria conhecimento da vulnerabilidade desde dezembro do ano passado, altura em que a NowSecure também notificou a unidade de segurança do Android do Google.
De acordo com a NowSecure, a falha permite acesso não autorizado ao GPS do dispositivo, bem como ao microfone e à câmera, transformando-o num aparelho de espionagem digital. Também podem ser instalados, sem o conhecimento do usuário, aplicativos que espalham malware, recolham dados de SMS, voz e dados pessoais de navegação privada em apps e internet. Até cooptados em botnets os aparelhos podem ser, tal profundo é o controle que a falha permite.
Apesar de a Samsung ter, no passado mês de março, disponibilizado às operadoras de telecomunicações uma correção, a NowSecure afirma que no momento não há forma de saber se a solução foi devidamente aplicada e que, dada a multiplicidade de modelos de smartphones e o número de operadoras no mundo, é difícil saber o volume de aparelhos cuja segurança se encontra em risco.
A empresa, como noticiou a Bloomberg, vai liberar uma atualização do Knox, o seu software de segurança, que deverá corrigir a falha nos smartphones afetados.
A medida é inteligente. Em vez de criar uma nova e possivelmente demorada versão de sistema, a sul-coreana vai usar justamente um dos diferenciais de seus aparelhos, o Knox, para barrar qualquer acesso não autorizado originado pelo SwiftKey. Não deixa de ser um curativo, mas é eficaz.
Fonte: Bitmag
