De acordo com a empresa de segurança NowSecure, mais de 600 milhões de celulares da Samsung foram afetados por uma falha que pode dar aos hackers acesso privilegiado ao sistema dos telefones.
Nem mesmo os modelos mais recentes da companhia, como o Galaxy S6, estão livres do problema. O risco está no teclado SwiftKey, pré-instalado nos celulares da Samsung e que não pode ser retirado.
A NowSecure diz que informou à companhia sul-coreana sobre o problema em dezembro do ano passado, além de também ter avisado o US-CERT (agência dos EUA que atua em emergências cibernéticas) e o time de segurança do Android.
Aparelhos desprotegidos
A Samsung afirma ter enviado uma correção às operadoras norte-americanas no começo de 2015, mas não se sabe quantas delas repassaram o patch aos celulares que fazem parte de sua rede. Os aparelhos afetados pela falha de segurança são o Galaxy S4, o S4 Mini, o S5 e o S6.
Com o problema, hackers podem acessar os sensores e recursos do aparelho, como o GPS, a câmera e o microfone; instalar secretamente aplicativos perniciosos sem o usuário saber; adulterar aplicativos e o funcionamento do telefone; bisbilhotar mensagens e chamadas de voz; e acessar dados pessoais, como fotos e mensagens.
Como medida de segurança, a NowSecure aconselha a quem tem um aparelho afetado não usar redes sem fio inseguras ou simplesmente trocar de equipamento, além de questionar as operadoras sobre quando as correções serão entregues.
Posição da Samsung do Brasil
Indagada pelo TecMundo sobre o assunto, a Samsung do Brasil afirmou que está ciente dos problemas e que "atualizações de políticas de segurança começarão a ser implementadas em poucos dias", além de dizer que está trabalhando com a SwiftKey, desenvolvedora do teclado, para controlar eventuais riscos daqui pra frente.
A companhia afirma que o risco da vulnerabilidade é baixo, já que necessita de condições muito específicas para que o hacker possa invadir o telefone: tanto a vítima como o perpetrador do ataque precisam estar na mesma rede sem fio desprotegida enquanto se está fazendo o download de uma atualização de idioma.
Além disso, em aparelhos protegidos com o Knox, há funcionalidades extras de segurança, como a proteção em tempo real do núcleo do sistema. Quem tem esse sistema poderá receber uma atualização de segurança automaticamente, bastando estar conectado à internet. Para quem não tem o Knox, a Samsung afirma estar trabalhando em uma atualização de firmware que ainda não tem uma data para ser distribuída.
Fontes
Categorias