Bruno Garattoni

Por Bruno Garattoni

Vencedor de 15 prêmios de Jornalismo. Editor da Super.

Falha de segurança permite invadir smartphones Samsung pelo Wi-Fi; 600 milhões de aparelhos podem ser afetados; veja como se proteger

A brecha afeta os celulares Galaxy S6, S5, S4, S4 Mini, e outros modelos – ao todo, estima-se que 600 milhões de aparelhos estejam vulneráveis. O problema está no aplicativo “Teclado Samsung”, que vem instalado de fábrica. De tempos em tempos, esse app verifica se existe alguma atualização disponível na internet. Porém, se um hacker […]

Por Bruno Garattoni SEGUIR SEGUINDO
Atualizado em 4 set 2024, 09h03 - Publicado em 17 jun 2015, 16h18

A brecha afeta os celulares Galaxy S6, S5, S4, S4 Mini, e outros modelos – ao todo, estima-se que 600 milhões de aparelhos estejam vulneráveis. O problema está no aplicativo “Teclado Samsung”, que vem instalado de fábrica. De tempos em tempos, esse app verifica se existe alguma atualização disponível na internet. Porém, se um hacker estiver conectado à mesma rede Wi-Fi que você, pode interferir nesse processo e plantar uma versão falsa do “Teclado” no seu celular. A partir daí, assume o controle do aparelho – podendo roubar dados, como contatos e senhas.

É um problema sério. Enquanto não surge uma atualização para corrigir a falha, a melhor coisa a se fazer é evitar redes Wi-Fi que sejam totalmente abertas (não exijam senha). Ou se conectar a elas usando uma VPN (Virtual Private Network) – para fazer isso, é só instalar e rodar o aplicativo Opera Max, que é grátis.

PS: a Samsung ainda não se manifestou oficialmente sobre o assunto. O post será atualizado quando isso ocorrer.

Update 18/6: A empresa enviou a seguinte nota: “A Samsung considera possíveis ameaças de segurança um assunto de extrema relevância. Estamos cientes das questões relatadas por vários meios de comunicação e empenhados em oferecer o que há de mais recente em segurança móvel. O Samsung Knox tem a capacidade de atualizar a política de segurança dos smartphones, automaticamente e sempre que necessário, para invalidar quaisquer vulnerabilidades potenciais. As atualizações de políticas de segurança começarão a ser implementadas em poucos dias. Além disso, também estamos trabalhando com a SwiftKey, desenvolvedora do teclado, para controlar eventuais riscos daqui para frente”.