Proponha uma correção, faça uma sugestão
Falha deixa vulneráveis 600 milhões de smartphones Samsung
Uma grande parte dos dispositivos móveis Android dos grandes fabricantes vêm com muito software adicional instalado. Estes extras nem sempre são bem recebidos, mas alguns conseguem melhorar o próprio Android.
O teclado SwiftKey é um desses exemplos, mas foi descoberto que no caso dos dispositivos Samsung este teclado tem sérios problemas de segurança, que deixam vulneráveis os utilizadores e os seus dados.
O SwiftKey é o teclado que a maioria dos dispositivos Samsung têm instalados e em utilização por omissão. Esta é uma adição que a Samsung fez e que a maioria dos utilizadores não altera.
Se é encarada como uma melhoria por muitos, a verdade é que pode representar um problema para os utilizadores, por culpa do sistema de actualizações que tem implementado.
O especialista de segurança Ryan Welton, da empresa NowSecure, apresentou recentemente na conferência Blackhat a falha, e mostrou que é possível instalar no Android aplicações maliciosas e aceder a informação do próprio sistema operativo.
A falha está num ponto que é frequentemente usado, as actualizações dos idiomas, que é feito sem o recurso a qualquer mecanismo seguro e cifrado nas ligações, e em formato de texto.
Esta falha no processo de actualização permitiu a Ryan Welton criar mecanismos que colocados numa rede conseguiram ludibriar os dispositivos Samsung e fornecer acesso e permissões que permitiam depois escalar dentro do Android e tomar medidas mais perigosas.
Por ser uma aplicação que vem pré-instalada na maioria dos dispositivos Samsung, esta falha está presente em mais de 600 milhões de smartphones desta marca.
Esta falha não é nova e tinha sido já reportada pela NowSecure à empresa Sul Coreana em Dezembro de 2014. De imediato a Samsung informou a NowSecure de que estaria a trabalhar numa actualização que iria resolver o problema nas versões 4.2 e posteriores do Android.
A verdade é que Ryan Welton conseguiu reproduzir o problema nos modelos mais recentes da marca, nomeadamente no Samsung Galaxy S6, contrariando a informação da própria empresa.
Este é um problema que pode ser complicado de resolver pelos utilizadores uma vez que não existem actualizações por parte da Samsung para este seu teclado e também porque o mesmo não pode ser desinstalado. A falha pode ser explorada mesmo quando o teclado não está escolhido como o que é usado no sistema.
Este é um problema que afecta exclusivamente os dispositivos da família Galaxy, desde os mais antigos S3, 4 e seguintes, bem como os Note 3 e 4.
A SwiftKey já veio a público indicar que o seu teclado apenas tem este problema nos dispositivos Samsung e que as versões disponíveis na Play Store não apresentam qualquer problema.
Apesar de ser um problema grave, existem algumas atenuantes que o tornam difícil de aplicar. Segundo foi descrito, o atacante terá de estar na mesma rede wifi que a vítima. Outras formas mais complicadas também podem ser exploradas, mas envolvem a alteração de registos de DNS ou o acesso não autorizado aos equipamentos da rede onde o smartphone está ligado.
Para já a Samsung ainda não comentou o problema ou lançou qualquer actualização para o resolver. Mesmo que o faça o problema continuará a existir em muitos milhares de equipamentos.
Este artigo tem mais de um ano
Loading ...
Agora morre assim…
E nem tentem instalar outras ROMs, porque isso activa o Knox e perdem a garantia…
Isto, samsung, se fosse qualquer outra marca, ninguém se dava ao trabalho de investigar, quanto mais de se falar…
tem muitos “se”…so em redes do guetto é que podem ter problemas…tirando a parte da NSA
Claro que é sempre muitos “se”…
Porque não existem 600 milhões (e o resto) de telemóveis a aceder a redes públicas…
Como se isto não permitisse instalar cenas, e depois correr no telemóvel, alastrando a outros…
o vector de ataque é muiiittooooooooooo mais reduzido que…. sei lá… enviar um sms e crashar o telefone :-p ahah
sabes que obter info e instalar cenas é pior que simplesmente reiniciar ?
Dramatic control…
*damage control
É muito reduzido?
Ligar isto a uma rede de uma cidade, de um café, de uma universidade, etc… E depois por os telemóveis a disseminar por outras redes, é pouco?
Sim, porque crashar, é a mesma coisa que instalar programas ou roubar dados!?
Depois o bug das sms foi resolvido, já este? Lol! Nunca mais…
Podemos dizer que está ao nível de mandar uma SMS a começar com ‘=’ e crashar o telefone ou mandar uma SMS e simplesmente fazer um reset factory ao telefone! ups já me esquecia que fazer reset factory no Android não funciona… 🙂 🙂
“De imediato a Samsung informou a NowSecure de que estaria a trabalhar numa actualização que iria resolver o problema nas versões 4.2 e posteriores do Android.”
“A verdade é que Ryan Welton conseguiu reproduzir o problema nos modelos mais recentes da marca, nomeadamente no Samsung Galaxy S6, contrariando a informação da própria empresa.”
Claro que conseguiu reproduzir o problema num dispositivo mais recente. A NowSecure disse que estava aresolver o problema nas versões Android 4.2 e posteriores, não disse que já estava resolvido, significa é que as versões anteriores às 4.2 nunca terão o problema resolvido.
precisamente. e como a sansung continua a colocar versões “antigas” do android nos telemoveis e, além disso, não os actualiza depois de os vender, os clientes ficam a arder. como todos sabemos, para a samsung, somos clientes até ao dia em que compramos o telemóvel. a partir daí, com o nosso dinheiro na mão, eles estão a borrifar-se.
Caro FXX. Penso que de facto interpretação não seja contigo. Ora não é a NowSecure que está a resolver o problema mas sim a Samsung após comunicação da vulnerabilidade por parte da referida empresa de segurança.
Em segundo lugar desde quando é que um Samsung Galaxy S6 vem instalado com o Android 4.2 ou anterior?
Eu como sabem não costumo comentar aqui nem isto é um ataque sequer mas tenta informar-te e interpretar antes de fazeres afirmações como a que fizeste.
Não te armes aos cágados. Ele enganou-se e trocou Samsung onde escreveu NowSecure.
Mas o teu segundo parágrafo não faz sentido nenhum. Do que ele escreveu, de onde é que se conclui que o Galaxy S6 traz o Android 4.2?
A questão que ele coloca – e bem – é: do Android 4.2 para a frente, até à versão mais recente que vem no Galaxy S6, a Samsung há-de encontrar solução – mas para as versões anteriores não, a vulnerabilidade vai continuar.
Curioso… Tenho dois dispositivos da série Galaxy, e nenhum deles trazia o swiftkey instalado…Se quis o teclado – e quis – fui buscá-lo à Play Store.
Lá está.. Depois quem se informa mal diz que o ANDROID (e não a Samsung) tem telemóveis cheios de vulnerabilidades e lags . ..
Porra… O Android não tem culpa, experimentem um telemóvel com Android puro tipo bq ou nexus….
bq é tudo menos nexus puro, nem updates costuma ter.
Beleza, mesmo. Quando as coisas correm mal, como as actualizações, a culpa é das marcas, não é do Android. Quando são os números de vendas, já se soma tudo e é tudo Android 😉
+1
por lógica, sim. Se o problema está em aparelhos de uma marca e modelos de uma linha específica, o problema não deve ser atribuído a todos os androids, certo?
bom, mas na matéria de ontem mesmo o ceo da Kaspersky disse q tanto o ios quanto o android são mais vulneráveis do q windows phone. Não q eu tenha ou vá comprar um wp, não sou muito fã da microsoft. Mas ficar brigando para ver qual SO tem mais buraco é perda de tempo. Os dois tem falhas.
“Recentemente, Eugene Kaspersky revelou que o Android e o iOS têm várias vulnerabilidades enquanto o Windows Phone é um sistema bastante limpo.”
Sim, e esse senhor, é o dono da verdade…
Basta ver a quantidade de androids que andam aí infectados, e esta tudo dito…
Se te quiseres dar ao trabalho de ler os comentários que escrevi nesse post, aprofundas o assunto 😉
Sim mas oh bench a tua opinião tem tanto de uma pessoa inteligente como de cega. 😉 Pq tu só vês maçãs à frente.
Só não entendo uma coisa, tenho todos os Samsungs Galaxy até ao 5 e nunca veio com o SwiftKey instalado.
Isso são mais de 100 modelos diferentes…
Eles trazem o swiftkey, mas é uma versão branded pela samsung!
SwiftKey até à ano e meio era pago. Eles tinham um teclado que tinha swipe mas não tinha nada haver com o SwiftKey. Mas posso estar errado.
Eu estou a falar dos de top da família Galaxy, os outros não me importam ou pouco me dizem.
Eu não uso o swiftkey ou seja o meu Samsung não esta afectado.
Que grande título. Não são propriamente os Samsung, é mais a aplicação que dá acesso. Enfim. Sempre a querer denegrir a imagem da Samsung.
Androids puros meus amigos, é o que vos digo… Good guy google a dar open source para equilibrar e desenvolver mais o mercado e as empresas a estragar o software Android desta forma. Enfim.
Morte ao bloatware
Este título deixou me preocupado, por isso fui logo ver o que se passava.
Pois é o teclado que uso, o que não percebo é o facto de além do Note 4 que utilizo presentemente sempre tive Samsung e nunca vi este teclado nas aplicações de raiz.
Se quis tive de ir a play store e instalar manualmente…
Isto também deve ser válido para os tablet Samsung Galaxy, usam também o mesmo teclado né? Bonito, para mais estando vulneráveis mesmo usando outro teclado…