A Samsung foi recentemente notificada sobre brechas no sistema de segurança que afetam celular Galaxy lançados pela fabricante desde 2014. A vulnerabilidade foi descoberta por pesquisadores do Google Project Zero (GPZ), e trata-se de uma falha de segurança na recepção de algumas imagens semelhante à brecha encontrada em sistemas da Apple, também descoberta em estudos recentes do Google.
A brecha foi facilitada pela versão personalizada do sistema Android adotado pela Samsung, inserindo o suporte a arquivos no formato .qmg. Essa adaptação está presente desde a versão 4.4.4 do Android, e afeta desde celulares mais antigos, como o Galaxy Note 4 e Galaxy S5, até os mais recentes. Diante da situação, a gigante sul-coreana começou a enviar atualizações de segurança para os smartphones afetados.
???? Confira os celulares com melhores preços da internet
???? Clientes reclamam de problema de tela verde no Galaxy S9
A falha de segurança se encontra na biblioteca de gráficos Android, que leva o nome de Skia. Os pesquisadores dispararam entre 50 e 300 mensagens MMS para um celular da marca. Assim, puderam observar onde estava a galeria Skia na memória do dispositivo.
Depois que mensagens multimídias enviadas para o celular localizaram a biblioteca Skia, entregaram o arquivo Qmage. O trâmite permite executar instruções sem ao menos ter interação da vítima, o que configura um ataque tipo “clique zero”.
Depois disso, o hacker consegue ter acesso total às informações do smartphone, que vão desde registros de chamadas, lista de contatos, até microfone e acesso a armazenamento. Apesar de usar mensagens, o ataque foi realizado de maneira silenciosa devido a uma configuração que possibilita enviar arquivos para o Galaxy sem que ele emita notificações.
Há uma preocupação que vai além do atual processo de invasão. Jurczyk explica que, embora não tenham usado outros métodos além do MMS e do aplicativo Samsung Messages, existe a possibilidade de explorar qualquer aplicativo em execução no aparelho que seja capaz de receber imagens em formato .qmg de um invasor mal-intencionado.
Esta não é a primeira vez que o Google alerta a Samsung sobre vulnerabilidades nos celulares da empresa. Uma notificação já havia sido feita sobre a segurança no Galaxy A50, que fez modificações para corrigir justamente falhas nesse aspecto, mas atingiu efeito cont
Com informações de Sammobile, Phone Arena , Forbes e GizChina
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como resolver o erro Unmountable Boot Volume no PC
- 31% dos brasileiros já praticaram sexting na quarentena, diz pesquisa
- Dragon Ball Xenoverse: v?deo mostra as ra?as jog?veis no game
- Pokémon Omega Ruby & Alpha Sapphire: novo Pokémon lendário é revelado
- Epson L4150 e L4160 chegam com novo design e imprimem até 7.500 páginas
- O que é FaceTime? Saiba tudo sobre o aplicativo de chamada de vídeo
- Moto G 3: lojas brasileiras publicam imagens do celular intermediário antes da hora
- Resident Evil HD e Saints Row: veja os lançamentos da semana
- Facebook quer explicar sobre o que os seus amigos estão falando
- Apex Legends: veja os bugs mais bizarros do jogo Battle Royale
- Como enviar posts de amigos e páginas por inbox no bate-papo do Facebook
- Final BBB 21: como votar em Camilla, Fiuk ou Juliette para vencer
- Conheça segredos e truques dos jogos da franquia Pokémon
- Moto G 3: como girar a tela automaticamente no celular
- Novos Lumias 950 e 950 XL e Surface Pro 4 podem ser lançados Windows 10
- Overwatch: veja o que pode mudar no metagame com o patch 1.34
- Rival do WhatsApp, Telegram deixa editar mensagens já enviadas; saiba como
- The Sims 4: veja como fazer download grátis no PC neste fim de semana
- Blogger Brasil será desativado em julho; veja até quando exportar conteúdo
- Quando é o dia das crianças? É hoje! Doodle do Google celebra