A segurança tem cada vez mais se tornado um dos fatores mais importantes para os consumidores na compra de um novo aparelho. Isso não chega a ser algo surpreendente quando você considera a quantidade de notícias recentes sobre ataques a dispositivos móveis, violações de dados, vazamentos, e todos os tipos de malwares. Como este tipo de acontecimento é algo comum, infelizmente. Os usuários estão ficando mais cautelosos sobre o tipo de informação que resolvem deixar armazenada em seus celulares. Na mesma medida temos as fabricantes buscando soluções para tornar seus produtos mais seguros. Como é o caso da Google que trouxe várias melhorias no Android Lollipop graças ao sistema de criptografia que foi melhorado no Android M.

Samsung não é um caso diferente. A empresa vem trabalhando arduamente no desenvolvimento de sua plataforma de segurança chamada de Knox. Ela foi criada para oferecer uma camada a mais de proteção para os seus clientes. No entanto, surgiu uma nova notícia que revela que a linha Galaxy pode não ser tão segura como muitos pensam. A questão foi levantada por Ryan Welton da empresa NowSecure durante o evento Blackheat, que notou uma grande vulnerabilidade na TouchWiz. O problema está relacionado ao teclado SwiftKey que vem pré-instalado nos principais dispositivos da empresa.

O teclado SwiftKey conta com suporte a dezenas de idiomas que são sempre atualizados de forma automática. O problema está no modo como estas atualizações acontecem. Ao invés de usar um canal seguro com criptografia ativada, é feito um processo via texto simples que pode ser adquirido de qualquer fonte “confiável” pelo aplicativo. Como resultado, Welton foi capaz de destacar como atualizações maliciosas podem ser enviadas para o seu smartphone utilizando este método. Além disso, o código malicioso pode permanecer no dispositivo, o que, por sua vez, poderia ser usado para atacar o smartphone hospedeiro ou mesmo roubar os dados do dono do aparelho.

Esta falha de segurança do teclado SwiftKey não é nenhuma novidade. Em novembro do ano passado, Samsung foi alertada sobre as vulnerabilidades do aplicativo. A empresa lançou um patch de correção para todos os principais dispositivos da companhia com Android 4.2 ou superior. No entanto, no evento Blackhat, Welton foi capaz de mostrar que a vulnerabilidade ainda está lá e presente também no Galaxy S6. Para complicar ainda mais a situação, o porta-voz da NowSecure afirmou que o problema pode afetar praticamente qualquer smartphone da linha Galaxy. Porém, é bom estar ciente que o problema só é mais grave se o invasor estiver na mesma rede que você. As chances de que uma invasão remota ocorra são bem baixas. De qualquer forma, esperamos que Samsung lance alguma atualização de segurança o quanto antes.