Samsung 10 Jun
A Samsung tem se esforçado muito para entregar atualizações rápidas para seus modelos mais recentes de smartphone, entretanto isso não garante a segurança total destes aparelhos. Pelo menos é o que indica Sergey Toshin, fundador da Oversecured, que encontrou uma dezena de falhas de segurança na One UI. Saiba agora quais são os riscos.
Segundo Toshin, as vulnerabilidades permitem que hackers realizem diversas ações como interceptar SMS, enganem usuários com mensagens falsas, extraíam informações confidenciais e até mesmo removam ou instalem aplicativos do aparelho, algumas delas permitindo que criminosos realizem estas ações silenciosamente, sem que o usuário sequer suspeite.
O pesquisador não revelou detalhes sobre como estas falhas funcionam ou podem ser exploradas, mas relatórios mencionam que alguns dos responsáveis são aplicativos que já vem de fábrica no celular e também aplicativos de terceiros que podem obter permissões de administrador.
Veja a vulnerabilidade em ação com um aplicativo malicioso funcionando:
0day on all Samsung devices: installing third-party apps and providing them Device Admin rights (no permissions required). However, it also leads that all other apps are being deleted😂 pic.twitter.com/yjy2AsoWTU
— Sergey Toshin (@_bagipro) February 14, 2021
Sobre estes últimos, o GizmoChina afirma que a Samsung já corrigiu o bug CVE-2021-25356 sobre aplicativos com permissões de administrador em abril de 2021.
Infelizmente Toshin não detalhou quais versões da One UI e quais dispositivos possuem as vulnerabilidades, então o ideal é tomar o máximo de cuidado possível.
Dessa forma, o ideal é evitar instalar aplicativos de fontes não confiáveis como de fora da Google Play Store, por exemplo, que muitas vezes podem conter vírus e malwares, além de manter seu celular com a última atualização disponível instalada. Saiba mais sobre as atualizações da Samsung aqui.
Comentários