Ryan Welton, da empresa NowSecure – dedicada a detectar elementos inseguros no mundo da tecnologia -, descobriu uma falha de segurança que pode afetar até 600 milhões de smartphones da Samsung, permitindo o roubo de informações armazenadas nos dispositivos.
O problema está no teclado SwiftKey pré-instalado nos modelos mais recentes da Samsung. O teclado utiliza um protocolo não-cifrado que busca atualizações através de mensagens de texto plano, que podem ser falsificados para instalar um código alheio no smartphone e, com isso, funções, serviços e aplicativos sem a permissão do usuário.
Uma vez instalado o software malicioso, a porta está aberta para praticamente qualquer coisa, desde o roubo de dados, imagens ou qualquer tipo de informação armazenada no smartphone. A NowSecure avisou a Samsung sobre o problema em novembro de 201, e o fabricante lançou uma atualização para solucioná-lo, mas ao que tudo indica o problema continua vigente.
Entre os principais modelos afetados, estão os dispositivos da linha Galaxy (Galaxy S4 Mini, S4, S5, S6 e S6 Edge). O problema ganha especial interesse se levarmos em conta que o SwiftKey não pode ser desinstalado, e a única forma de evitar a falha é desabilitando o teclado, ou instalando uma ROM de terceiros.
Porém, para que o ataque tenha sucesso, é necessário que o atacante esteja na mesma rede local que o smartphone em questão, o que minimiza o impacto do problema. Porém, as redes públicas são muito comuns em muitas cidades. Logo, Samsung e SwiftKey precisam trabalhar com mais ênfase na solução desse problema, mas não há uma data para a publicação do parche corretor.
Via SamMobile, Forbes, NowSecure