A garantia de privacidade em chamadas, mensagens de texto e e-mails de 600 milhões de usuários de smartphones e tablets ao redor do mundo pode estar comprometida. Isso porque foi descoberta uma vulnerabilidade no software do teclado SwiftKey, integrado em diversos dispositivos Samsung que usam o sistema operacional Android. As informações são do jornal britânico The Guardian.
Hackers roubam US$ 1 bilhão de bancos de todo o mundo
Hackers invadem sistema do departamento pessoal do governo dos EUA
O bug, descoberto pela companhia de segurança americana NowSecure, permitiria que hackers tenham acesso integral aos aparelhos - podendo inclusive ativar câmera e GPS, fazer ligações e descobrir dados pessoais. Integrado ao sistema, o teclado sequer pode ser desinstalado ou desativado, conforme a empresa.
Perdeu seu smartphone ou foi roubado? Saiba como localizar o aparelho
De acordo com o Guardian, o problema está na codificação dos próprios aparelhos Samsung, já que a vulnerabilidade não acontece no aplicativo SwiftKey disponível para download no Google Play ou na Apple Store. Alguns modelos afetados incluem os populares Galaxy, como o S4 e até o recente S6.
A falha na segurança, porém, não torna o ataque tão simples: um usuário mal-intencionado precisaria aproveitar uma conexão Wi-Fi não segura e instalar um recurso chamado "backdoor" que, quando substituído pela atualização automática do software, permitira acesso aos dispositivos Samsung.
Essa brecha foi descoberta no ano passado, de acordo com a NowSecure, mas até o momento a Samsung não teria disponibilizado uma correção para o problema.