A Samsung foi recentemente notificada sobre brechas no sistema de segurança que afetam celular Galaxy lançados pela fabricante desde 2014. A vulnerabilidade foi descoberta por pesquisadores do Google Project Zero (GPZ), e trata-se de uma falha de segurança na recepção de algumas imagens semelhante à brecha encontrada em sistemas da Apple, também descoberta em estudos recentes do Google.
A brecha foi facilitada pela versão personalizada do sistema Android adotado pela Samsung, inserindo o suporte a arquivos no formato .qmg. Essa adaptação está presente desde a versão 4.4.4 do Android, e afeta desde celulares mais antigos, como o Galaxy Note 4 e Galaxy S5, até os mais recentes. Diante da situação, a gigante sul-coreana começou a enviar atualizações de segurança para os smartphones afetados.
???? Confira os celulares com melhores preços da internet
???? Clientes reclamam de problema de tela verde no Galaxy S9
A falha de segurança se encontra na biblioteca de gráficos Android, que leva o nome de Skia. Os pesquisadores dispararam entre 50 e 300 mensagens MMS para um celular da marca. Assim, puderam observar onde estava a galeria Skia na memória do dispositivo.
Depois que mensagens multimídias enviadas para o celular localizaram a biblioteca Skia, entregaram o arquivo Qmage. O trâmite permite executar instruções sem ao menos ter interação da vítima, o que configura um ataque tipo “clique zero”.
Depois disso, o hacker consegue ter acesso total às informações do smartphone, que vão desde registros de chamadas, lista de contatos, até microfone e acesso a armazenamento. Apesar de usar mensagens, o ataque foi realizado de maneira silenciosa devido a uma configuração que possibilita enviar arquivos para o Galaxy sem que ele emita notificações.
Há uma preocupação que vai além do atual processo de invasão. Jurczyk explica que, embora não tenham usado outros métodos além do MMS e do aplicativo Samsung Messages, existe a possibilidade de explorar qualquer aplicativo em execução no aparelho que seja capaz de receber imagens em formato .qmg de um invasor mal-intencionado.
Esta não é a primeira vez que o Google alerta a Samsung sobre vulnerabilidades nos celulares da empresa. Uma notificação já havia sido feita sobre a segurança no Galaxy A50, que fez modificações para corrigir justamente falhas nesse aspecto, mas atingiu efeito cont
Com informações de Sammobile, Phone Arena , Forbes e GizChina
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como usar o Beblue para fazer compras e receber o dinheiro de volta
- Moto X Play ou Moto G 4 Plus: compare o preço e especificações
- Acer inicia produção nacional de notebooks gamer com linha Aspire VX
- Review Sonic Forces
- Golpe no Twitter tenta roubar contas verificadas com phishing em DMs
- Descontos na Amazon em fevereiro. Aqui estão links secretos e ofertas atualizadas semanalmente
- Uber Pass: assinatura dá desconto em viagens e entrega grátis no delivery
- Como adicionar pessoas ao WhatsApp usando o QR Code
- Uncharted 4: testamos o novo game da s?rie que vem para PS4
- TV para jogar PS5 e Xbox Series X: saiba o que buscar em um novo modelo
- PUBG, LoL e Fortnite: veja skins que causaram polêmicas em jogos
- Como rastrear a entrega de um produto comprado na Amazon
- Animais em 3D do Google ganham modelos de insetos; saiba usar
- Como vender produtos pelo Facebook para iPhone e iPad
- Tela do MacBook com ponto de interrogação ao iniciar? Veja como resolver
- Review Apple TV 4K
- Lançamento do Moto C Plus e Moto E4 no Brasil: saiba preço e especificações
- Bug no WhatsApp mostra 'visto por último' de quem desativou a função
- Confira jogos de PC dos anos 90 que estão disponíveis para celulares
- Leilão da Receita Federal tem Chromecast e PS4 mais baratos; veja preços