A Samsung foi recentemente notificada sobre brechas no sistema de segurança que afetam celular Galaxy lançados pela fabricante desde 2014. A vulnerabilidade foi descoberta por pesquisadores do Google Project Zero (GPZ), e trata-se de uma falha de segurança na recepção de algumas imagens semelhante à brecha encontrada em sistemas da Apple, também descoberta em estudos recentes do Google.
A brecha foi facilitada pela versão personalizada do sistema Android adotado pela Samsung, inserindo o suporte a arquivos no formato .qmg. Essa adaptação está presente desde a versão 4.4.4 do Android, e afeta desde celulares mais antigos, como o Galaxy Note 4 e Galaxy S5, até os mais recentes. Diante da situação, a gigante sul-coreana começou a enviar atualizações de segurança para os smartphones afetados.
???? Confira os celulares com melhores preços da internet
???? Clientes reclamam de problema de tela verde no Galaxy S9
A falha de segurança se encontra na biblioteca de gráficos Android, que leva o nome de Skia. Os pesquisadores dispararam entre 50 e 300 mensagens MMS para um celular da marca. Assim, puderam observar onde estava a galeria Skia na memória do dispositivo.
Depois que mensagens multimídias enviadas para o celular localizaram a biblioteca Skia, entregaram o arquivo Qmage. O trâmite permite executar instruções sem ao menos ter interação da vítima, o que configura um ataque tipo “clique zero”.
Depois disso, o hacker consegue ter acesso total às informações do smartphone, que vão desde registros de chamadas, lista de contatos, até microfone e acesso a armazenamento. Apesar de usar mensagens, o ataque foi realizado de maneira silenciosa devido a uma configuração que possibilita enviar arquivos para o Galaxy sem que ele emita notificações.
Há uma preocupação que vai além do atual processo de invasão. Jurczyk explica que, embora não tenham usado outros métodos além do MMS e do aplicativo Samsung Messages, existe a possibilidade de explorar qualquer aplicativo em execução no aparelho que seja capaz de receber imagens em formato .qmg de um invasor mal-intencionado.
Esta não é a primeira vez que o Google alerta a Samsung sobre vulnerabilidades nos celulares da empresa. Uma notificação já havia sido feita sobre a segurança no Galaxy A50, que fez modificações para corrigir justamente falhas nesse aspecto, mas atingiu efeito cont
Com informações de Sammobile, Phone Arena , Forbes e GizChina
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- League of Legends: veja os fatos mais marcantes do competitivo em 2019
- Dynquedo ganha Prêmio CBLoL 2018 como melhor jogador; veja vencedores
- DJI Tello vs DJI Mavic Mini: compare ficha técnica e preço dos drones
- Falha no WhatsApp pode bloquear conta só com o número; entenda
- Asus lança placas com AMD e Nvidia ideais para minerar bitcoin; entenda
- BioShock, Borderlands e Lara Croft estão nas ofertas da semana
- Como ativar avaliações na sua página de fãs no Facebook
- Como baixar livro em PDF? Sete sites para fazer download grátis legalmente
- Como fazer download de Rockstars de Ooo e instalar no Android e iPhone
- Apple anuncia troca grátis de capinha com problema
- Kindle Unlimited chega ao Brasil com 30 dias grátis; veja preço e acervo
- Confira lista com os 10 piores zagueiros de PES 2016
- Aplicativo de Libras: como usar VLibras para aprender língua de sinais
- Como conseguir uma montaria em Terraria para se locomover rapidamente
- Free Fire: erros comuns de jogadores iniciantes no jogo da Garena
- Notebook Dell: veja oito opções da marca para comprar no Brasil em 2021
- App do Deezer para Android ganha cara nova e destaque para Flow
- Como desbloquear alguém no Snapchat
- Como criar um back up automático do Google Drive usando o Mover.io
- Herói de Doom é novo campeão revelado para Quake Champions