Brecha de teclado SwiftKey da Samsung deixa 600 milhões vulneráveis

Os usuários Android que pensavam estar seguros ao utilizar celulares de fabricantes líderes, como a Samsung, podem ter se equivocado. Uma falha no teclado padrão da Samsung deixou ao menos 600 milhões de usuários vulneráveis a ataques.

A brecha estava no pacote de atualização de idiomas do SwiftKey (teclado pré-instalado em smartphones Samsung), que não estava criptografado. Através desta porta, hackers podiam enviar atualização de segurança maliciosa do teclado aos aparelhos da marca por meio de comando de servidor proxy plagiado, juntamente com dados de validação, para garantir a infecção do dispositivo.

O exploit poderia ser utilizado por criminosos para explorar os dados de contatos, mensagens de texto, logins bancários e outras informações que a vítima consideraria privadas. A Samsung já esta ciente do caso desde 2014, quando preparou um patch de segurança para atualização do componente para remover a brecha para os ataques. Porém, a empresa acredita que os aparelhos ainda estejam vulneráveis.

A SwiftKey negou o caso, mas um especialista conseguiu explorar a vulnerabilidade nos modelos S3, S4, S5 e até mesmo no novo Galaxy S6. E o problema maior é que, mesmo que não seja o teclado padrão do celular, a brecha pode ser utilizada. O app SwiftKey está disponível na Play e na Apple Store. Assim, caso esteja instalado no aparelho, o invasor poderia bisbilhotar os usuários Samsung sem o conhecimento dos proprietários.

O especialista afirma que até que o patch de correção esteja disponível, os clientes Samsung devem ter cuidado com o que consomem e por onde navegam no celular. E conclui dizendo que as empresas de segurança voltam suas atenções ao combate de vírus, quando o principal problema é o vazamento de dados de seus aplicativos.