quarta-feira, 17 de junho de 2015

Bug em aparelhos Samsung deixa 600 milhões de usuários vulneráveis...

A garantia de privacidade em chamadas, mensagens de texto e e-mails de 600 milhões de usuários de smartphones e tablets ao redor do mundo pode estar comprometida. Isso porque foi descoberta uma vulnerabilidade no software do teclado SwiftKey, integrado em diversos dispositivos Samsung que usam o sistema operacional Android. As informações são do jornal britânico The Guardian.

O bug, descoberto pela companhia de segurança americana NowSecure, permitiria que hackers tenham acesso integral aos aparelhos — podendo inclusive ativar câmera e GPS, fazer ligações e descobrir dados pessoais. Integrado ao sistema, o teclado sequer pode ser desinstalado ou desativado, conforme a empresa.

De acordo com o Guardian, o problema está na codificação dos próprios aparelhos Samsung, já que a vulnerabilidade não acontece no aplicativo SwiftKey disponível para download no Google Play ou na Apple Store. Alguns modelos afetados incluem os populares Galaxy, como o S4 e até o recente S6.

A falha na segurança, porém, não torna o ataque tão simples: um usuário mal-intencionado precisaria aproveitar uma conexão Wi-Fi não segura e instalar um recurso chamado "backdoor" que, quando substituído pela atualização automática do software, permitira acesso aos dispositivos Samsung.

Essa brecha foi descoberta no ano passado, de acordo com a NowSecure, mas até o momento a Samsung não teria disponibilizado uma correção para o problema.

Nenhum comentário:

Postar um comentário