Vulnerabidade do Swiftkey em celulares Samsung pode colocar seus dados em risco

Faça login e
comente

Registrar e
publicar

Você está quase pronto! Agora definir o seu nome de usuário e senha.

» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Vulnerabidade do Swiftkey em celulares Samsung pode colocar seus dados em risco

17 de junho de 2015 0

Um pesquisador de segurança descobriu uma vulnerabilidade no teclado tradicional de celulares Samsung que poderia colocar até 600 milhões de dispositivos em risco. Segundo Ryan Welton, da empresa NowSecure esta vulnerabilidade está presente nos teclados Swiftkey pré-instalados em celulares da empresa, quando o dispositivo procura por pacotes de atualização da língua, ela os envia em texto pleno, não encriptado.

O técnico de segurança diz que foi capaz de explorar esta vulnerabilidade ao montar um servidor falso e enviar atualizações de segurança infectadas com códigos maliciosos. Uma vez dentro do dispositivo, ele seria capaz de abrir mais a porta e explorar todo tipo de problema dentro dele sem o usuário jamais saber.

Se uma pessoa mal intencionada fazer isso, ela pode conseguir vários dados sensíveis sobre o usuário do telefone, o que pode incluir mensagens de texto, contatos, contas de banco, senhas e muito mais. A Samsung foi avisada deste problema em segredo em Novembro de 2014, a empresa decidiu entõa consertar o problema, o que foi feito para todos os usuários a partir do Android 4.2 ou maior. Apesar disso, a NowSecure acredita que a falha ainda esteja presente, o que Welton demonstrou essa semana em uma conferência de segurança.

O CEO da NowSecure, Andrew Hoog, acredita que a falha afeta alguns poucos aparelhos, em sua maiora na linha note, mas que o Galaxy S6 e o S6 Edge também podem ser afetados. Este é um problema grava, pois mesmo que os usuários não usem o Swiftkey em seus teclados, o mesmo não pode ser desinstalado do sistema.

A empresa diz que, enquanto uma resolução ideal ao problema ainda não for encontrada, o ideal é não se logar em redes de origem desconhecida. É necessário estar no mesmo Wi-Fi de um invasor para que a falha seja explorada, portanto evite este tipo de situação. Ainda que a notícia seja grave, vale lembrar que o tom alarmista da mesma pode ser apenas uma forma de auto-promoção, afinal ela é uma empresa que vive de fazer esse tipo de segurança.

A Samsung se recusou a comentar sobre o fato.

Curtir - 0 Tweet - 0

Felipe Velloso FONTE

SwiftKey Beta chega à versão 6.0 na Play Store com predição dupla e outras novidades 1

06 Novembro 2015

Samsung apresenta Galaxy J5 e J7 como os primeiros com flash frontal 57

19 Junho 2015

SwiftKey diz estar trabalhando para consertar vulnerabilidade em teclados 2

17 Junho 2015

Samsung apresenta aplicativo para gravação de gameplay em dispositivos móveis 2

17 Junho 2015

Comentários

Vulnerabidade do Swiftkey em celulares Samsung pode colocar seus dados em risco

- -
- +
- - Ver no f?rum
Brancatti 11 anos atr?s
Estar no mesmo wifi de um hacker é um pouco difícil porém a solução é o root no smartphone porque ai o usuário não é obrigado a ficar com o teclado padrão. Caso o problema esteja no teclado senão ai é um extraviador de dados que existe em alguma parte do próprio Touchwiz não sendo tanto culpa dos servidores que hospedam os apps de transferência de dados.
ver m?s
0 0

Responder

Samsung e Google podem seguir Apple e usar mesma tecnologia de lente do iPhone 15 Pro Max

Estão chegando! Motorola Razr Pro e Razr Lite têm possível data de lançamento vazada

Xiaomi 12S Ultra supera iPhone 13 Pro Max em teste de desempenho em jogos

Motorola Moto G Go aparece no Geekbench após ter design oficial e especificações vazadas