Brechas em apps da Samsung permitem tomar controle de seus aparelhos

Brechas em apps da Samsung permitem tomar controle de seus aparelhos

Por Felipe Gugelmin | Editado por Claudio Yuge | 14 de Junho de 2021 às 21h30
Divulgação/Samsung

Diversas vulnerabilidades de segurança graves descobertas em smartphones da Samsung permitem que criminosos tenham acesso às mensagens SMS de suas vítimas. O alerta foi feito por Sergey Toshin, fundador da empresa de segurança Oversecured, que afirma que a ameaça já vem pré-instalada em diversos produtos da fabricante sul-coreana.

Segundo o relato do pesquisador, a ameaça permite que um ataque acesse e edite contatos, mensagens SMS e MMS, instale aplicativos com privilégio de administrador, abra qualquer documento e mude as configurações. Toshin afirma que muitas das descobertas foram feitas no começo de 2021 e, embora a Samsung já tenha corrigido algumas, boa parte delas ainda permanecem ativas.

Imagem: Divulgação/Samsung

O pesquisador afirma que, entre as ameaças que continuam presentes, estão vulnerabilidades que garantem acesso ao sistema de segurança Samsung Knox e à pasta segura oferecida pela empresa. Ele também descobriu problemas no Samsung Dex, software que transforma smartphones em desktops, que permitiam roubar dados gerados pelas notificações de aplicativos.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Todos os problemas foram documentados no blog da Oversecured e transmitidos à Samsung, que já trabalha para corrigi-los. Segundo a Bleeping Computer, 14 dos 17 problemas apontados pelo pesquisador já foram corrigidos, mas ainda não há previsão de quando as outras questões que foram apontadas vão ser tratadas pela empresa.

Para se proteger dos problemas encontrados por Toshin, é recomendado que donos de aparelhos Samsung instalem as versões mais recentes dos firmwares distribuídos pela fabricante. Em sua carreira, o fundador da Oversecured já encontrou mais de 550 vulnerabilidades em diversos sistemas, tornando ele um bem-sucedido “caçador de bugs” que já acumulou mais de US$ 1 milhão em recompensas.

Fonte: Bleeping Computer, Oversecured

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.