Foi descoberta uma vulnerabilidade considerada grave na plataforma de segurança do Galaxy S4 que permite hackers mal intencionados acessarem os e-mails e outras informações sigilosas do usuário.
O problema foi descoberto por um grupo de pesquisadores da Universidade de Ben-Gurion, em Israel.
De acordo com eles, a falha foi apontada no início deste mês enquanto eles estudavam a nova plataforma de segurança do dispositivo, a Knox. Em um comunicado veiculado no site da universidade, Mordechai Guri, o responsável pelas pesquisas, afirmou que a falha permite que hackers "interceptem facilmente" qualquer dado sigiloso de qualquer usuário que tenha o Knox instalado em um smartphone Galaxy. "A vulnerabilidade recém descoberta representa um sério risco a todos os usuários de smartphones que utilizam a arquitetura do Galaxy S4", alertou Dudu Mimran, diretor técnico do laboratório.
A vulnerabilidade surge num período crucial para a Samsung, que vem tentando conquistar clientes que necessitam de alto nível de segurança em dispositivo móveis. Há algum tempo a companhia sul-coreana tenta homologar o Knox junto ao Departamento de Defesa dos Estados Unidos para que ele seja adotado por dispositivos de uso governamental e das forças armadas norte-americanas. A estratégia é competir diretamente com a BlackBerry, cujos dispositivos são referência mundial quando se trata de segurança.
"Para nós, o Knox é o que há de mais moderno quando se trata de segurança para dispositivos móveis. Ficamos muito surpresos quando descobrimos que existe uma falha tão grande nele e que ainda não foi consertada", disse Minram.
No entanto, a brecha descoberta pelos israelenses parece não ser tudo o que eles afirmam. Pelo menos é assim que a Samsung pensa. Em entrevista ao The Wall Street Journal, um porta-voz da companhia afirmou que investigações preliminares já foram conduzidas e que "a ameaça aparenta ser semelhante a outros tipos de ataques que conhecemos". Ainda de acordo com ele, ao que tudo indica, a falha só pode ter sido descoberta em um aparelho que não possuia todos os softwares de segurança necessários ao correto funcionamento do Knox.
"A Samsung leva todos os alertas de segurança muito a sério. Podem ficar tranquilos que a arquitetura do Knox não pode ser comprometida ou invadida dessa forma", finalizou o porta-voz ao garantir que o caso será analisado mais a fundo e solucionado.
via: http://canaltech.com.br
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.