Tecnoblog

Galaxy S21 Ultra
Divulgação/Samsung
Galaxy S21 Ultra

Os celulares e tablets Samsung Galaxy saem da caixa com aplicativos nativos da marca. Mas alguns desses softwares têm vulnerabilidades que permitem desde o acesso às informações do usuário até a instalação de apps sem o conhecimento do proprietário do dispositivo, segundo a companhia de segurança digital Oversecured afirmou nesta quinta-feira (10). Em nota, a Samsung informou que as vulnerabilidades foram corrigidas.

O relatório apresenta sete brechas em apps que acompanham os dispositivos da Samsung. Ao TechCrunch , o fundador da empresa de segurança, Sergey Toshin, explicou que as vulnerabilidades foram verificadas em um Galaxy S10+ . Mas ele alerta que outros dispositivos da fabricante poderiam ser igualmente afetados pelos problemas.

As falhas atingem alguns aplicativos nativos . Entre os riscos causados pelas vulnerabilidades reveladas, está o acesso a chamadas, contatos e mensagens das vítimas. Os invasores também conseguiriam instalar apps com permissão de administrador e alterar as configurações do sistema sem que o usuário saiba.

Você viu?

Confira as vulnerabilidades reportadas no relatório da Oversecured a seguir:

Identificação da falha Aplicativo afetado Descrição da falha
CVE-2021-25388 Knox Core (com.samsung.android.knox.containercore) Instalação de apps arbitrários e roubo de arquivos arbitrário em todo o dispositivo
CVE-2021-25356 Provisionamento gerenciado (com.android.managedprovisioning) Instalação de apps de terceiros com permissões de administrador
CVE-2021-25391 Pasta Segura (com.samsung.knox.securefolder) Obter acesso a provedores de conteúdo arbitrários
CVE-2021-25393 SecSettings (com.android.settings) Obter acesso a provedores de conteúdo arbitrários que levam ao acesso de leitura e gravação a arquivos arbitrários como usuário do sistema (UID 1000)
CVE-2021-25392 Samsung DeX System UI (com.samsung.desktopsystemui) Capacidade de alterar a configuração da política de notificação
CVE-2021-25397 TelephonyUI (com.samsung.android.app.telephonyui) (Sobre)escrever arquivos arbitrários como UID 1001
CVE-2021-25390 PhotoTable (com.android.dreams.phototable) Redirecionamento de intenção que leva à obtenção de acesso a provedores de conteúdo arbitrários

O que diz a Samsung?

A Oversecured já avisou a  Samsung sobre as vulnerabilidades. Ao TechCrunch , a fabricante sul-coreana confirmou as falhas em modelos "selecionados". Mas não informou exatamente quais dispositivos foram atingidos pelas brechas.

"Não houve nenhum problema relatado globalmente e os usuários devem ter certeza de que suas informações confidenciais não estão em risco", afirmaram. "Abordamos a vulnerabilidade em potencial desenvolvendo e emitindo patches de segurança por meio de atualização de software em abril e maio de 2021, assim que identificamos este problema".

Cabe lembrar que é importante manter o celular com update mais recente instalado para evitar falhas de segurança . Saiba como atualizar celulares Samsung Galaxy :

  1. Abra as configurações do sistema;
  2. Vá em "Atualização de software";
  3. Toque em "Baixar atualizações manualmente";
  4. Aguarde o sistema verificar se há uma atualização disponível e leia as instruções com calma;
  5. Toque em "Instalar agora" ou "Agendar atualização".

    Veja Também

    Mais Recentes

      Comentários