Os usu\u00e1rios Android que pensavam estar seguros ao utilizar celulares de fabricantes l\u00edderes, como a Samsung, podem ter se equivocado. Uma falha no teclado padr\u00e3o da Samsung deixou ao menos 600 milh\u00f5es de usu\u00e1rios vulner\u00e1veis a ataques.<\/p>\n
A brecha estava no pacote de atualiza\u00e7\u00e3o de idiomas do SwiftKey (teclado pr\u00e9-instalado em smartphones Samsung), que n\u00e3o estava criptografado. Atrav\u00e9s desta porta, hackers podiam enviar atualiza\u00e7\u00e3o de seguran\u00e7a maliciosa do teclado aos aparelhos da marca por meio de comando de servidor proxy plagiado, juntamente com dados de valida\u00e7\u00e3o, para garantir a infec\u00e7\u00e3o do dispositivo.<\/p>\n
O exploit poderia ser utilizado por criminosos para explorar os dados de contatos, mensagens de texto, logins banc\u00e1rios e outras informa\u00e7\u00f5es que a v\u00edtima consideraria privadas. A Samsung j\u00e1 esta ciente do caso desde 2014, quando preparou um patch de seguran\u00e7a para atualiza\u00e7\u00e3o do componente para remover a brecha para os ataques. Por\u00e9m, a empresa acredita que os aparelhos ainda estejam vulner\u00e1veis.<\/p>\n
A SwiftKey negou o caso, mas um especialista conseguiu explorar a vulnerabilidade nos modelos S3, S4, S5 e at\u00e9 mesmo no novo Galaxy S6. E o problema maior \u00e9 que, mesmo que n\u00e3o seja o teclado padr\u00e3o do celular, a brecha pode ser utilizada. O app SwiftKey est\u00e1 dispon\u00edvel na Play e na Apple Store. Assim, caso esteja instalado no aparelho, o invasor poderia bisbilhotar os usu\u00e1rios Samsung sem o conhecimento dos propriet\u00e1rios.<\/p>\n
O especialista afirma que at\u00e9 que o patch de corre\u00e7\u00e3o esteja dispon\u00edvel, os clientes Samsung devem ter cuidado com o que consomem e por onde navegam no celular. E conclui dizendo que as empresas de seguran\u00e7a voltam suas aten\u00e7\u00f5es ao combate de v\u00edrus, quando o principal problema \u00e9 o vazamento de dados de seus aplicativos.<\/p>\n","protected":false},"excerpt":{"rendered":"
A brecha estava no pacote de atualiza\u00e7\u00e3o de idiomas do SwiftKey (teclado pr\u00e9-instalado em smartphones Samsung)<\/p>\n","protected":false},"author":114,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[5],"tags":[6659,198],"class_list":["post-13692","post","type-post","status-publish","format-standard","hentry","category-ciberseguranca","tag-noticia","tag-samsung"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/13692","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/114"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=13692"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/13692\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=13692"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=13692"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=13692"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}