Falha em software põe em risco mais de 600 milhões de smartphones Samsung

A investigação da NowSecure revelava que os hackers, através da falha do SwiftKey, podiam ter acesso, segundo o Público, a “privilégios do sistema”. Este teclado não pode ser desinstalado nem desativado, e mesmo que não seja utilizado, a falha pode sempre ser explorada.

A publicação portuguesa relata que o acesso ao dispositivo, e o consequente controlo, pode ser conseguido aquando das atualizações automáticas ao software do SwiftKey, que ocorrem sobre redes de Internet menos seguras.

Consta que a Samsung teria conhecimento da vulnerabilidade desde dezembro do ano passado, altura em que a NowSecure também notificou a unidade de segurança do Android da Google, visto que o sistema operativo alimenta os smartphones da fabricante sul-coreana.

De acordo com a NowSecure, a falha poderá permitir que os hackers acedam às funcionalidades de GPS do dispositivo, bem como ao microfone e à câmara, transformando-o num autêntico aparelho de espionagem digital. Também podem ser instaladas, sem o devido consentimento do utilizador, apps que disseminem malware, que monitorizem as comunicações via SMS e voz e programas que recolham dados pessoais, como fotografias e vídeos. Estes dados foram confirmados pelo CEO da NowSecure, Andrew Hoog, ao Washington Post.

Apesar de a Samsung ter, no passado mês de março, disponibilizado às operadoras de telecomunicações um patch, a NowSecure afirma que não há forma de saber se a solução foi devidamente aplicada e que, dada a multiplicidade de modelos de smartphones e o número de operadoras a nível mundial, é difícil saber, com certeza, o volume de aparelhos cuja segurança se encontra em xeque.

A empresa, noticiou a Bloomberg, vai libertar uma atualização do Knox, o seu software de segurança, que deverá colmatar a falha nos smartphones afetados, incluindo o Galaxy S6, a mais recente adição ao portfólio.