A Samsung prometeu fornecer atualizações para resolver o problema de segurança do aplicativo de teclado Swift em seus dispositivos móveis.
Como já mencionamos, os pesquisadores de segurança da NowSecure alertaram que um problema com o teclado pré-instalado dos dispositivos Samsung (Swiftkey) é muito perigoso para os proprietários de dispositivos.
O risco decorre de um erro de desenvolvimento que permite que você receba atualizações através de canais não seguros, com conexões HTTP não criptografadas em vez de HTTPS.
O pior de tudo é que o processo de atualização tem acesso ao sistema raiz e a autenticidade do produto está fora de controle, criando mecanismos que permitem que hackers especializados instalem software malicioso.
Mais de 600 milhões de dispositivos móveis da empresa (incluindo o mais recente Galaxy S6) são potencialmente vulneráveis.
“A tecla Swift vem pré-instalada em dispositivos Samsung e não pode ser desativada ou desinstalada. “Mesmo quando não usado como teclado padrão, a vulnerabilidade ainda pode ser explorada.”
A Samsung reconheceu que há um problema e argumenta que vários fatores tornam muito difícil a realização de um ataque desse tipo.
No entanto, a empresa lançará uma versão atualizada, conforme declarado em seu blog.
Essa vulnerabilidade, como observado pelos pesquisadores, requer um conjunto muito específico de condições das quais um hacker deve se beneficiar.
O usuário e o hacker devem estar na mesma rede desprotegida ao receber as informações. Além disso, um dispositivo KNOX protegido possui recursos adicionais, como a proteção do núcleo em tempo real, que pode impedir que um ataque malicioso seja eficaz.
Portanto, as chances de ter um ataque bem-sucedido aproveitando essa vulnerabilidade são baixas.
Ainda não foram relatados casos de clientes de dispositivos Galaxy comprometidos por essas atualizações de teclado. Mas, como mostram os relatórios, o risco existe e a Samsung lançará uma versão de segurança atualizada nos próximos dias.
