Samsung prometeu atualizaçÔes de segurança para o bug Swiftkey

A Samsung prometeu fornecer atualizaçÔes para resolver o problema de segurança do aplicativo de teclado Swift em seus dispositivos móveis.Samsung SwiftKey

Como jå mencionamos, os pesquisadores de segurança da NowSecure alertaram que um problema com o teclado pré-instalado dos dispositivos Samsung (Swiftkey) é muito perigoso para os proprietårios de dispositivos.

O risco decorre de um erro de desenvolvimento que permite que vocĂȘ receba atualizaçÔes atravĂ©s de canais nĂŁo seguros, com conexĂ”es HTTP nĂŁo criptografadas em vez de HTTPS.

O pior de tudo é que o processo de atualização tem acesso ao sistema raiz e a autenticidade do produto estå fora de controle, criando mecanismos que permitem que hackers especializados instalem software malicioso.

Mais de 600 milhÔes de dispositivos móveis da empresa (incluindo o mais recente Galaxy S6) são potencialmente vulneråveis.

“A tecla Swift vem prĂ©-instalada em dispositivos Samsung e nĂŁo pode ser desativada ou desinstalada. “Mesmo quando nĂŁo usado como teclado padrĂŁo, a vulnerabilidade ainda pode ser explorada.”

A Samsung reconheceu que hå um problema e argumenta que vårios fatores tornam muito difícil a realização de um ataque desse tipo.

No entanto, a empresa lançarå uma versão atualizada, conforme declarado em seu blog.

Essa vulnerabilidade, como observado pelos pesquisadores, requer um conjunto muito específico de condiçÔes das quais um hacker deve se beneficiar.

O usuĂĄrio e o hacker devem estar na mesma rede desprotegida ao receber as informaçÔes. AlĂ©m disso, um dispositivo KNOX protegido possui recursos adicionais, como a proteção do nĂșcleo em tempo real, que pode impedir que um ataque malicioso seja eficaz.

Portanto, as chances de ter um ataque bem-sucedido aproveitando essa vulnerabilidade sĂŁo baixas.

Ainda não foram relatados casos de clientes de dispositivos Galaxy comprometidos por essas atualizaçÔes de teclado. Mas, como mostram os relatórios, o risco existe e a Samsung lançarå uma versão de segurança atualizada nos próximos dias.