Apesar de todas as medidas de segurança tomadas pela Samsung, especialmente em torno da tecnologia Samsung Knox disponível em dispositivos Galaxy, a empresa acabou sendo vítima de uma violação de dados. A Samsung confirmou na segunda-feira que sofreu uma violação significativa, tendo o código-fonte de smartphones Galaxy roubado.
A Samsung confirmou a violação de segurança ao Bloomberg ontem, dizendo que, de acordo com análise inicial da empresa “a violação envolve algum código-fonte relacionado à operação de dispositivos Galaxy, mas não inclui as informações pessoais” dos consumidores e funcionários da empresa.
“Atualmente, não prevemos nenhum impacto para nossos negócios ou clientes. Implementamos medidas para evitar mais incidentes desse tipo e continuaremos a atender nossos clientes sem interrupções”, frisou a Samsung.
O grupo Lapsus$ foi o responsável pelo roubo do código-fonte de smartphones Galaxy
O grupo de extorsão de dados Lapsus$ publicou uma coleção de dados confidenciais no fim de semana, totalizando quase 190 GB. O vazamento supostamente inclui o código-fonte para o código do Trusted Applet (TA) usado para operações confidenciais, código-fonte do carregador de inicialização, código da Qualcomm, código de autorização/autenticação de conta Samsung e muito mais.
O XDA-Developers lembra que o mesmo grupo também divulgou dados roubados da NVIDIA no final de fevereiro, ameaçando liberar mais informações roubadas, a menos que a empresa removesse o LHR (o que limita a eficácia deles na mineração de criptomoedas) de suas placas gráficas.
A NVIDIA disse ao The Verge (Via: XDA) em um comunicado que logo após descobrir o incidente, fortaleceu ainda mais a sua rede. “Contratamos especialistas em resposta a incidentes de segurança cibernética e notificamos as autoridades. Não temos evidências de que o ransomware esteja sendo implantado no ambiente NVIDIA ou que isso esteja relacionado ao conflito Rússia-Ucrânia”, disse a empresa.
Dados violados da Samsung
Os dados divulgados seriam considerados altamente confidenciais para a Samsung, e é possível que isso facilite a identificação de explorações nos componentes afetados no futuro. Embora seja verdade que ter o código-fonte em si não seja uma vulnerabilidade, isso pode ajudar invasores em potencial a entender como esses diferentes componentes funcionam e a identificar falhas em suas implementações.
No momento, os proprietários de dispositivos não têm com o que se preocupar. Não há nada inerentemente perigoso em usar software de código aberto, e o mesmo vale para quando o código-fonte de software proprietário vaza, aponta o XDA-Developers.
No entanto, sempre verifique se seus dispositivos estão atualizados com os patches de segurança e atualizações de software mais recentes.
Via: XDA-Developers