Smartphones Samsung desatualizados podem ser controlados por hackers

smartphones-samsung-desatualizados-podem-ser-controlados-por-hackers

Hackers podem controlar smartphones Samsung desatualizados. A informação vem da empresa de segurança Kryptowire, que alerta que uma ampla gama de dispositivos Samsung é vulnerável a uma grande falha de segurança que permite que hackers assumam um dispositivo.

A Kryptowire faz o Mobile Application Security Testing (MAST), uma ferramenta que verifica vulnerabilidades, bem como problemas de segurança e privacidade. De acordo com a empresa, uma vulnerabilidade, rastreada como CVE-2022-22292, poderia permitir que um hacker realizasse uma série de ações, incluindo fazer chamadas telefônicas, instalar/desinstalar aplicativos, enfraquecer a segurança HTTPS instalando certificados não verificados, executar aplicativos no plano de fundo e até mesmo a redefinição de fábrica de um dispositivo.

Vulnerabilidade afeta smartphones Samsung desatualizados

A vulnerabilidade identificada pela Kryptowire parece afetar praticamente todos os smartphones Samsung que executam o Android 9 a 12, graças ao aplicativo Phone pré-instalado que possui um “componente inseguro”.

Como o aplicativo Phone é executado com privilégios do sistema, isso abre um vetor de ataque para agentes mal-intencionados. Aplicativos maliciosos podem usar a vulnerabilidade do telefone para “imitar a atividade no nível do sistema” e acessar funcionalidades que, de outra forma, seriam protegidas. Infelizmente, se você tem um dispositivo Samsung desatualizado, pode estar correndo um grande risco de perder o controle do seu telefone.

Alex Lisle, CTO da Kryptowire, descreveu as implicações da vulnerabilidade: “Já pensou que outra pessoa tem acesso ao seu telefone? Infelizmente, você pode estar certo. Os aplicativos móveis estão se tornando o principal ponto de atividade pessoal e profissional, representando um alvo cada vez mais atraente para os maus atores.”

A Kryptowire descobriu a vulnerabilidade pela primeira vez em novembro de 2021 e notificou a Samsung. A empresa lançou uma correção em fevereiro de 2022. Todos os usuários da Samsung são incentivados a atualizar imediatamente para garantir que seus telefones estejam seguros.

Esperamos que essa vulnerabilidade possa ser extinta pela Samsung e seus usuários através da atualização dos dispositivos. Como a empresa está sempre empenhada em lançar novas atualizações, que facilitem a vida dos seus usuários e, afastem as vulnerabilidades dos seus dispositivos, cabe ao usuário a verificação de novas atualizações, com consequente instalação das mesmas.

Mesmo sendo notificada do problema no final do ano passado, só esse ano a Samsung lançou uma solução. Assim, esperamos que os dispositivos desatualizado sejam atualizados e, tudo se resolva em breve.

Se o seu smartphone Samsung tem as características citadas acima, certamente você precisará atualizá-lo para garantir segurança ao seu aparelho.

Via: AndroidAuthority

Acesse a versão completa
Sair da versão mobile