Bug em aparelhos Samsung deixa 600 milhões de usuários vulneráveis

**Androids expostos**

Falha em software pode fazer dos dispositivos possíveis alvos de hackers. Empresa de segurança aponta que problema foi descoberto ano passado

A garantia de privacidade em chamadas, mensagens de texto e e-mails de 600 milhões de usuários de smartphones e tablets ao redor do mundo pode estar comprometida. Isso porque foi descoberta uma vulnerabilidade no software do teclado SwiftKey, integrado em diversos dispositivos Samsung que usam o sistema operacional Android. As informações são do jornal britânico The Guardian.

O bug, descoberto pela companhia de segurança americana NowSecure, permitiria que hackers tenham acesso integral aos aparelhos — podendo inclusive ativar câmera e GPS, fazer ligações e descobrir dados pessoais. Integrado ao sistema, o teclado sequer pode ser desinstalado ou desativado, conforme a empresa.

Modelos populares da Samsung, como o Galaxy S4 e até o novo S6, estão entre os que podem ser afetados pela falha Foto: Don EMMERT / AFP

 

 

De acordo com o Guardian, o problema está na codificação dos próprios aparelhos Samsung, já que a vulnerabilidade não acontece no aplicativo SwiftKey disponível para download no Google Play ou na Apple Store. Alguns modelos afetados incluem os populares Galaxy, como o S4 e até o recente S6.

A falha na segurança, porém, não torna o ataque tão simples: um usuário mal-intencionado precisaria aproveitar uma conexão Wi-Fi não segura e instalar um recurso chamado "backdoor" que, quando substituído pela atualização automática do software, permitira acesso aos dispositivos Samsung.
Essa brecha foi descoberta no ano passado, de acordo com a NowSecure, mas até o momento a Samsung não teria disponibilizado uma correção para o problema.

Fonte: ZH Tecnologia