Investigadores encontram falha de segurança no Galaxy S4

Investigadores de cibersegurança da Universidade Bem-Gurion do Neguev, em Israel, encontraram uma falha no sistema de segurança Knox, no Galaxy S4.

O Knox é um sistema de segurança que a Samsung disponibiliza nos seus smartphones e tablets. No entanto, foi agora descoberta uma falha neste sistema que faz com que os dados que supostamente estão protegidos, como mensagens, informações sobre uso do navegador e arquivos transferidos, sejam intercetados.

“A recém-descoberta vulnerabilidade representa uma séria ameaça a todos os utilizadores de smartphones da Samsung baseados na arquitetura Knox”, refere o pesquisador Dudu Mimran. A Samsung já informou que está a investigar o seu software para verificar as acusações, mas afirma que a falha de segurança não é tão grave como os pesquisadores apontam.

O investigador Mordechai Guri descobriu que é possível carregar uma aplicação específica na parte desprotegida e pessoal do smartphone para rastrear todos os dados. Segundo os investigadores, uma app desse género poderia ser distribuída disfarçada de uma aplicação legítima ou um jogo.

A Samsung afirmou que os dispositivos testados, apesar de possuírem o Knox, não estavam com outras configurações de segurança ajustadas corretamente.

O Knox foi apresentado este ano durante o Mobile World Congress e vem pré-instalado em alguns modelos, como o Galaxy Note III, e também pode ser obtido por download. Com ele, o smartphone fica dividido em duas áreas, uma pessoal e outra segura, protegida por uma camada de defesa contra malware e ataques.