Hack de teclado coloca 600 milhões de dispositivos Samsung Galaxy em risco

Milhões de proprietários de Samsung Galaxy correm o risco de ter seus smartphones invadidos depois que uma exploração nos teclados dos dispositivos foi descoberta. Os hackers agora podem usar o aplicativo de teclado padrão da Samsung para ar as câmeras, microfones, mensagens de texto e detalhes de da conta bancária dos proprietários do Galaxy sem o seu conhecimento.

Destacar alterações recentes Sim Não

Atualização: SwiftKey postou uma atualização em seu blog para reafirmar que o problema de segurança não afeta seu aplicativo de teclado para no Google Play e na Apple App Store.

Além disso, a Samsung está “trabalhando em uma atualização de firmware acelerada” que estará disponível “após a conclusão de todos os testes e aprovações”. Nenhum ETA foi fornecido.

Para saber como você pode proteger seu telefone Samsung Galaxy enquanto isso, vá até o final desta página para não perder a atualização quando ela chegar. Para obter mais informações sobre a resposta do SwiftKey, você pode visitar o blog do SwiftKey. Nossa história original continua abaixo.

A falha de segurança, descoberta pela empresa de segurança móvel NowSecure, teria colocado em risco mais de “600 milhões” de dispositivos Samsung, incluindo o Galaxy S4, Galaxy S5 e Galaxy S6.

Os hackers podem introduzir códigos nocivos em dispositivos por meio do teclado IME padrão (versão reempacotada do SwiftKey da Samsung) fingindo ser o servidor doméstico do teclado. Periodicamente, o teclado envia uma solicitação de atualização e é nesse ponto que os hackers podem se infiltrar no aparelho.

Em resposta às alegações da NowSecure, um porta-voz do SwiftKey disse: “vimos relatos de um problema de segurança relacionado ao teclado Samsung. Podemos confirmar que os aplicativos SwiftKey Keyboard disponíveis no Google Play ou na Apple App Store não são afetados por essa vulnerabilidade. Levamos relatos dessa maneira muito a sério e atualmente estamos investigando mais.”

No entanto, os dispositivos que já foram invadidos agora exigem uma atualização da operadora para que a vulnerabilidade seja removida. O SwiftKey não pode simplesmente ser atualizado na Play Store para recuperar a segurança.

Hack de teclado Samsung: o que você deve fazer?

Para garantir que você obtenha a correção que está sendo emitida por meio do software KNOX da Samsung, faça o seguinte:

• Vá para o seu menu de configurações.
• Toque em “Segurança”.
• Role até “Outras configurações de segurança”.
• Toque em “Atualizações da política de segurança”.
• Certifique-se de que a opção “Atualizações automáticas” esteja marcada.

Entramos em contato com a Samsung para comentar e aqui está a resposta oficial:

“A Samsung leva muito a sério as ameaças de segurança emergentes. Estamos cientes do problema recente relatado por vários meios de comunicação e estamos comprometidos em fornecer o que há de mais recente em segurança móvel.

O Samsung KNOX tem a capacidade de atualizar a política de segurança dos telefones, over-the-air, para invalidar possíveis vulnerabilidades causadas por esse problema. As atualizações da política de segurança começarão a ser lançadas em alguns dias.

Além da atualização da política de segurança, também estamos trabalhando com o SwiftKey para lidar com possíveis riscos no futuro.”