Um monte de vulnerabilidades encontradas no ecossistema móvel da Samsung

A Samsung está trabalhando para eliminar várias vulnerabilidades que podem permitir que hackers não apenas espiem usuários de smartphones, mas, em alguns casos, interceptem completamente o controle de dispositivos móveis.

Techradar.com

«Furos no sistema de segurança foram descobertos pelo fundador da Oversecured, Sergey Toshin. Segundo ele, foram encontradas cerca de dez, mais precisamente, “mais de uma dezena” de vulnerabilidades de vários níveis.

Algumas lacunas permitem que você intercepte mensagens SMS (enganando o usuário em certas ações), outras são muito mais invisíveis e mais perigosas e não requerem nenhuma ação por parte da vítima. Graças a eles, os hackers podem obter todos os tipos de permissões no dispositivo e ler / gravar arquivos arbitrários.

Twitter.com/_bagipro

Devido à gravidade das vulnerabilidades e porque a Samsung levará até dois meses para corrigi-las, nenhuma informação detalhada sobre as falhas de software reveladas foi relatada. Nem mesmo se sabe quais dispositivos e versões de sistema operacional estão em risco. Segundo relatos, algumas das vulnerabilidades estão escondidas em aplicativos pré-instalados que não são necessários para o correto funcionamento do Android.

Em alguns casos, aplicativos de terceiros podem obter direitos de administrador no dispositivo – ao custo de remover todos os outros programas dele. Esse bug específico (número CVE-2021-25356) já foi corrigido em abril deste ano e dizia respeito ao aplicativo de provisionamento gerenciado.

Em geral, os usuários são incentivados a atualizar regularmente o firmware do smartphone. A disponibilidade de novas versões é facilmente verificada nas configurações do dispositivo.