Uma grande parte dos dispositivos móveis Android dos grandes fabricantes vêm com muito software adicional instalado. Estes extras nem sempre são bem recebidos, mas alguns conseguem melhorar o próprio Android.
O teclado SwiftKey é um desses exemplos, mas foi descoberto que no caso dos dispositivos Samsung este teclado tem sérios problemas de segurança, que deixam vulneráveis os utilizadores e os seus dados.
O SwiftKey é o teclado que a maioria dos dispositivos Samsung têm instalados e em utilização por omissão. Esta é uma adição que a Samsung fez e que a maioria dos utilizadores não altera.
Se é encarada como uma melhoria por muitos, a verdade é que pode representar um problema para os utilizadores, por culpa do sistema de actualizações que tem implementado.
O especialista de segurança Ryan Welton, da empresa NowSecure, apresentou recentemente na conferência Blackhat a falha, e mostrou que é possível instalar no Android aplicações maliciosas e aceder a informação do próprio sistema operativo.
A falha está num ponto que é frequentemente usado, as actualizações dos idiomas, que é feito sem o recurso a qualquer mecanismo seguro e cifrado nas ligações, e em formato de texto.
Esta falha no processo de actualização permitiu a Ryan Welton criar mecanismos que colocados numa rede conseguiram ludibriar os dispositivos Samsung e fornecer acesso e permissões que permitiam depois escalar dentro do Android e tomar medidas mais perigosas.
Por ser uma aplicação que vem pré-instalada na maioria dos dispositivos Samsung, esta falha está presente em mais de 600 milhões de smartphones desta marca.
Esta falha não é nova e tinha sido já reportada pela NowSecure à empresa Sul Coreana em Dezembro de 2014. De imediato a Samsung informou a NowSecure de que estaria a trabalhar numa actualização que iria resolver o problema nas versões 4.2 e posteriores do Android.
A verdade é que Ryan Welton conseguiu reproduzir o problema nos modelos mais recentes da marca, nomeadamente no Samsung Galaxy S6, contrariando a informação da própria empresa.
Este é um problema que pode ser complicado de resolver pelos utilizadores uma vez que não existem actualizações por parte da Samsung para este seu teclado e também porque o mesmo não pode ser desinstalado. A falha pode ser explorada mesmo quando o teclado não está escolhido como o que é usado no sistema.
Este é um problema que afecta exclusivamente os dispositivos da família Galaxy, desde os mais antigos S3, 4 e seguintes, bem como os Note 3 e 4.
A SwiftKey já veio a público indicar que o seu teclado apenas tem este problema nos dispositivos Samsung e que as versões disponíveis na Play Store não apresentam qualquer problema.
Apesar de ser um problema grave, existem algumas atenuantes que o tornam difícil de aplicar. Segundo foi descrito, o atacante terá de estar na mesma rede wifi que a vítima. Outras formas mais complicadas também podem ser exploradas, mas envolvem a alteração de registos de DNS ou o acesso não autorizado aos equipamentos da rede onde o smartphone está ligado.
Para já a Samsung ainda não comentou o problema ou lançou qualquer actualização para o resolver. Mesmo que o faça o problema continuará a existir em muitos milhares de equipamentos.