19/06/2015 09:43
A Samsung anunciou a produção de uma atualização para corrigir a falha de segurança causada pelo app de teclado que utilizava tecnologia do SwiftKey, que poderia atingir vários aparelhos da marca. A previsão era de que a falha poderia deixar vulneráveis cerca de 600 milhões de aparelhos que vinham com o teclado pré-instalado.
Em comunicado oficial, a Samsung explicou que a atualização não afetará todo o sistema, comprometendo-se apenas com a falha de segurança. Além disso, ela ocorrerá por meio do Samsung Knox, uma solução da empresa para armazenamento seguro de dados.
O bug permitia que o aparelho da Samsung se transformasse no aparelho de espionagem remota perfeito. Um cibercriminoso poderia tomar controle do aparelho e acessar as imagens geradas pela câmera ou ligar o microfone para escutar o que acontecia nos arredores.
O problema acontecia no aplicativo padrão de teclado da Samsung, nativo em praticamente todos os celulares da empresa, também conhecido como Samsung IME. O app usa o kit de desenvolvimento do SwiftKey para prever e sugerir palavras para agilizar a digitação. No entanto, o app próprio do SwiftKey, disponível no Google Play, não oferece a mesma vulnerabilidade.
Via Android Central.
