Falha de Segurança em teclados da Samsung afeta 600 milhões de dispositivos

Vulnerabilidade em dispositivos móveis da Samsung afeta 600 milhões de dispositivos

Uma vulnerabilidade foi encontrada nos teclados de dispositivos Samsung com Android, que afeta cerca de 600 milhões de dispositivos em todo o mundo, permitindo que hackers  obtenham controle total sobre smartphones ou tablets.

Essa falha diz respeito ao sistema de atualização do teclado embutido, que procura atualizações de linguagem de trending phrases (frases populares) diariamente (ou semanalmente).

De acordo com o pesquisador Ryan Welton, da empresa de segurança NowSecure, que descobriu a falha, “O app do teclado é assinado com a chave de segurança privada da Samsung, e roda em um dos contextos mais privilegiados no dispositivo, usuário System, que está a um passo de ser root”

Samsung Galaxy S5 - Falha de Segurança

Esse problema não é recente: foi descoberto há mais de seis meses, e a NowSecure notificou a Samsung sobre o problema. A Samsung pediu à NowSecure que mantivesse a informação sobre o bug em sigilo até que eles conseguissem resolver o problema, e a equipe de segurança do Android no Google também foi notificada a respeito.

Porém, até agora (junho de 2015) ainda não temos informações sobre se a Samsung conseguiu resolver a falha de segurança, muito menos quando teremos uma resposta a respeito.

Entendendo o problema

Se um dispositivo Android da Samsung é conectado à uma rede Wi-Fi maliciosa quando o teclado tenta atualizar as trending phrases ou o pacote de idiomas, um hacker conseguiria substituir a atualização em si por um backdoor no dispositivo móvel obtendo assim acesso quase irrestrito ao equipamento.

Um hacker poderia conseguir acessar remotamente os sensores do dispositivo, incluindo a câmera e o microfone, e acessar dados pessoais dos usuários com facilidade.

Esse problema afeta inclusive modelos mais recentes de smartphones, como os da família Samsung Galaxy S, incluindo S4, S5 e S6.

As funções internas no kernel dos dispositivos não são afetadas pela ameaça, devido à proteção que a plataforma Samsung Knox (ambiente seguro dentro do Android) oferece, ao menos nos modelos S4 em diante.

 

Vamos aguardar até que a Samsung consiga eliminar essa vulnerabilidade e liberar um patch de correção para o problema.

Fonte: The Guardian

Sobre Fábio dos Reis (1363 Artigos)
Fábio dos Reis trabalha com tecnologias variadas há mais de 25 anos, tendo atuado nos campos de Eletrônica, Telecomunicações, Programação de Computadores e Redes de Dados. É um entusiasta de Unix, Linux e Open Source em geral, adora Eletrônica e Música, e estuda idiomas, além de ministrar cursos e palestras sobre diversas tecnologias em São Paulo e outras cidades do Brasil.
Contato: Website

1 Trackbacks & Pingbacks

  1. Samsung desabilita o Windows Update em PCs e notebooks

Escreva um comentário

Seu e-mail não será divulgado


*