A Samsung foi recentemente notificada sobre brechas no sistema de segurança que afetam celular Galaxy lançados pela fabricante desde 2014. A vulnerabilidade foi descoberta por pesquisadores do Google Project Zero (GPZ), e trata-se de uma falha de segurança na recepção de algumas imagens semelhante à brecha encontrada em sistemas da Apple, também descoberta em estudos recentes do Google.
A brecha foi facilitada pela versão personalizada do sistema Android adotado pela Samsung, inserindo o suporte a arquivos no formato .qmg. Essa adaptação está presente desde a versão 4.4.4 do Android, e afeta desde celulares mais antigos, como o Galaxy Note 4 e Galaxy S5, até os mais recentes. Diante da situação, a gigante sul-coreana começou a enviar atualizações de segurança para os smartphones afetados.
???? Confira os celulares com melhores preços da internet
???? Clientes reclamam de problema de tela verde no Galaxy S9
A falha de segurança se encontra na biblioteca de gráficos Android, que leva o nome de Skia. Os pesquisadores dispararam entre 50 e 300 mensagens MMS para um celular da marca. Assim, puderam observar onde estava a galeria Skia na memória do dispositivo.
Depois que mensagens multimídias enviadas para o celular localizaram a biblioteca Skia, entregaram o arquivo Qmage. O trâmite permite executar instruções sem ao menos ter interação da vítima, o que configura um ataque tipo “clique zero”.
Depois disso, o hacker consegue ter acesso total às informações do smartphone, que vão desde registros de chamadas, lista de contatos, até microfone e acesso a armazenamento. Apesar de usar mensagens, o ataque foi realizado de maneira silenciosa devido a uma configuração que possibilita enviar arquivos para o Galaxy sem que ele emita notificações.
Há uma preocupação que vai além do atual processo de invasão. Jurczyk explica que, embora não tenham usado outros métodos além do MMS e do aplicativo Samsung Messages, existe a possibilidade de explorar qualquer aplicativo em execução no aparelho que seja capaz de receber imagens em formato .qmg de um invasor mal-intencionado.
Esta não é a primeira vez que o Google alerta a Samsung sobre vulnerabilidades nos celulares da empresa. Uma notificação já havia sido feita sobre a segurança no Galaxy A50, que fez modificações para corrigir justamente falhas nesse aspecto, mas atingiu efeito cont
Com informações de Sammobile, Phone Arena , Forbes e GizChina
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Assassin’s Creed, The Walking Dead e mais: os jogos para iOS da semana
- Conheça os apps de Android e iPhone mais baixados de todos os tempos
- Acer revela preços de notebooks gamer da linha Predator a partir de R$ 7,5 mil no Brasil
- Paredão BBB 20: como votar para eliminar Felipe ou Hadson
- Windows 95 fez 22 anos mas pelo menos sete máquinas usam sistema
- O que é MMR no DotA 2? Entenda e veja distribuição no ranking de medalhas
- Chernobylite: apoiadores VIP do jogo viajaram à cidade contaminada
- Plano Família: tudo o que você precisa saber sobre Spotify e outros
- Como colocar fundo no Microsoft Teams
- Cinco programas gr?tis transformam seu notebook em roteador Wi-Fi
- Minecraft recebe Jake, Finn e outros personagens de Hora de Aventura
- Testamos o Beenoculus: óculos brasileiros são uma boa opção em conta
- Como criar uma conta no Discord pelo computador
- Magic: The Gathering Arena: veja os jogadores que mais lucraram
- Como encontrar pessoas para seguir no Instagram pelo computador
- Como alterar a velocidade da câmera lenta do iPhone 6S
- Mortal Kombat: relembre os fatalities cl?ssicos da s?rie de luta
- Spartan ou Internet Explorer? Testamos a vers?o de testes e comparamos
- Amigo Secreto: conheça os presentes tecnológicos mais criativos
- Asus anuncia Zenfone 7 e Zenfone 7 Pro; saiba o preço