Mais de 600 milhões de smartphones da Samsung, incluindo o recente Galaxy S6, estão vulneráveis a um ataque à sua segurança que pode permitir que hackers assumam o controlo dos aparelhos. O alerta foi feito por uma empresa de segurança móvel, que indica que a falha de segurança surge através do SwiftKey, o teclado que vem pré-instalado nos smartphones da marca sul-coreana.

De acordo com um relatório de uma equipa de investigação da NowSecure, através do teclado os hackers podem passar a ter acesso a “privilégios do sistema” ou controlar todo o aparelho. O SwiftKey não pode ser desactivado ou desinstalado e mesmo quando não é usado como o teclado base de um Samsung pode ser explorado na mesma por terceiros.

O teclado faz também uma espécie de predição do que se vai escrever. “Apreende” a escrever como o utilizador e sugere palavras e autocorrecções inteligentes mais precisas, o que torna a escrita mais rápida. Os hackers ao usarem redes de acesso à Internet pouco seguras podem facilmente interferir com o software do teclado quando este faz actualizações automáticas e, assim, assumirem o controlo de todo o smartphone.

A Samsung terá sido notificada pela NowSecure sobre a falha de segurança em Dezembro último, bem como a equipa de segurança do Google Android, o sistema operativo usado pelos smartphones da empresa sul-coreana. Mas o alerta de possível ataques só agora foi tornado público e, segundo a NowSecure, pode incluir o acesso ao GPS, câmara e microfone dos telemóveis, instalação de aplicações móveis (apps) com software malicioso sem o conhecimento do utilizador, interferência com o funcionamento de apps e com o próprio smartphone, vigilância de mensagens ou chamadas feitas ou recebidas, ou ainda a tentativa de acesso a dados pessoais como fotografias ou vídeos.

A Samsung terá fornecido uma forma de resolver o problema às operadoras de comunicações móveis em Março deste ano, mas a NowSecure sublinha que não se sabe se as operadoras locais forneceram essas soluções aos dispositivos das suas redes. “Além disso, é difícil determinar quantos utilizadores de dispositivos móveis continuam vulneráveis, tendo em conta os modelos de dispositivos e o número de operadoras a nível mundial”, reforça a empresa.

O director-executivo da Samsung, Andrew Hoog, explicou ao Washington Post que foi confirmado que seria possível aceder a dados do GPS dos smartphones, microfones e câmaras, bem como interceptar chamadas feitas e recebidas, mensagens e aplicações móveis usadas. "Estes tipos de coisas estão bem dentro da capacidade de outras organizações, e acho que é muito ingénuo pensar que outras pessoas não o souberam ou não o usaram", admitiu o responsável ao jornal norte-americano.

Numa nota enviada à imprensa, a Samsung afirma que leva “muito a sério” as ameaças à segurança dos seus aparelhos e que está a trabalhar com a empresa responsável pelo SwiftKey “para controlar possíveis riscos no futuro”.

Fora do risco de ataques estão os utilizadores que descarregaram a app do teclado SwiftKey, através da Google Play ou da App Store, garante o relatório da NowSecure. A empresa de segurança aconselha os utilizadores de smartphones da Samsung a evitarem o acesso a redes wi-fi pouco fiáveis e a contactarem a sua operadora para que o problema seja resolvido a nível de software.