22/05/2024

Falha de segurança em celulares Samsung permite roubo de dados do aparelho

Vulnerabilidade nos dispositivos da marca foi descoberta no final de 2020, mas a empresa escolheu não divulgar o ocorrido na época.

Por meio da iniciativa Project Zero, o Google revelou que descobriu uma vulnerabilidade do tipo zero-day que afeta os modelos mais novos dos aparelhos celulares da Samsung. A falha na segurança já está sendo usada pelos cibercriminosos, onde conseguem acessar os dados dos dispositivos.

De acordo com a pesquisadora de segurança Maddie Stone, o problema na segurança dos aparelhos da marca atinge aqueles com chipset Exynos, que rodavam a versão 4.14.113 do kernel ao fim de 2020, quando a falha foi descoberta. Os modelos afetados incluem o Galaxy S10, Galaxy A50 e Galaxy A51.

Os chipsets Exynos são desenvolvidos pela própria Samsung, mas não são usados globalmente pela empresa, pois os dispositivos comercializados nos Estados Unidos e na China usam variante Snapdragon, da Qualcomm, enquanto que a Europa, Oriente Médio e África recebem os modelos com chips próprios. Já no Brasil, o país já recebeu aparelhos com processadores das duas fabricantes.

Depois que foi feita a descoberta da vulnerabilidade, a empresa corrigiu o erro, por isso é bom garantir que o seu paralelo esteja rodando a versão mais recente e atualizada do sistema operacional. De acordo com o Google, a atualização foi disponibilizada em março de 2021, mas a sul-coreana preferiu não divulgar o ocorrido na época com o argumento de que a falha não era ativamente explorada.

O ataque nesses modelos de celulares aconteciam por meio de um aplicativo Android maligno, que era instalado no aparelho após enganar a vítima, possível pelo método de phishing. Esse app tem a capacidade de driblar as limitações do Android e acessar o sistema operacional.

Segundo a pesquisadora, somente uma parte do esquema foi descoberto e ainda não se sabe qual era o objetivo da ação criminosa e o que o malware faria após se valer dessa sequência de brechas. Entretanto, a publicita explica que é possível que vulnerabilidade fosse usada por um fornecedor não nomeado de ferramentas comerciais de vigilância.

Se inscrever
Notificar de
guest
0 Comentários
Feedbacks embutidos
Ver todos os comentários