Mais de 600 milhões de telefones Samsung estão vulneráveis a ataques que permitem que hackers monitorarem secretamente sua câmera e microfone, leiam mensagens de texto e instalem aplicativos maliciosos.
A vulnerabilidade está no mecanismo de atualização de uma versão personalizada do teclado Samsung SwiftKey, disponível em diversos modelos de Galaxy, incluindo o S6 e o S5.
A falha poderia ser usada para dar a um hacker privilégios de nível de usuário, permitindo que ele desvie dados de contatos, logins bancários e mais informações privadas.
O exploit foi demonstrado nessa terça-feira (16) na conferência de segurança Blackhat em Londres, por Ryan Welton, pesquisador da empresa de segurança NowSecure.
Tendo sido alertada sobre a questão em novembro de 2014, a Samsung disse para a NowSecure que estava trabalhando em um patch e, eventualmente, entregou um para operadoras no final de março, mas nenhuma confirmou ter aplicado a atualização de segurança.
Funcionários da SwiftKey disseram também que “levam relatórios como esse muito a sério” e estão “investigando ainda mais”. “Nós podemos confirmar que o aplicativo SwiftKey disponível via Google Play ou na App Store da Apple não é afetado por esta vulnerabilidade,” garantiu também a empresa.
