Alta tecnologia

Os smartphones da Samsung têm uma vulnerabilidade perigosa. Por que é importante instalar até mesmo pequenas atualizações?

Os smartphones da Samsung têm uma vulnerabilidade perigosa. Por que é importante instalar até mesmo pequenas atualizações?

Na atualização de fevereiro do sistema de segurança do Android, ele contém correção, por isso é necessário para a instalação

Especialistas em segurança móvel e confidencialidade de Kryptowire relataram que alguns telefones Samsung estavam sujeitos a vulnerabilidades CVE-2022-22292, o que poderia fornecer aplicações de terceiros maliciosos ao mais alto nível de controle.

A vulnerabilidade foi descoberta nos telefones executando o Android 9, 10, 11 e 12, incluindo alguns dos melhores telefones da Samsung, como o carro-chefe Samsung S21 Ultra 5G e S10 Plus, bem como no Telefone A10E de classe média.

A vulnerabilidade foi no aplicativo "telefone" pré-instalado e pode fornecer permissões, privilégios e recursos do usuário do sistema com um aplicativo de terceiros sem qualquer participação do proprietário. A principal razão foi o controle de acesso incorreto, exibido pelo aplicativo "Phone", e o problema foi característico dos dispositivos Samsung.

Você já pensou que alguém tem acesso ao seu telefone? Infelizmente, você pode estar certo. Os aplicativos móveis tornam-se o ponto principal das atividades pessoais e profissionais, representando um alvo cada vez mais atraente para intrusos.

Alex Lyle, Diretor Técnico de Kryptowire.

A vulnerabilidade pode permitir a aplicação sem permissão para executar essas ações como instalação ou exclusão de aplicativos arbitrários, redefinindo as configurações para a fábrica, ligue para o número de telefone, incluindo números privilegiados, como o 911 e enfraquecendo a segurança HTTPS instalando um certificado de raiz personalizado. Normalmente, defina aplicativos dependem da permissão que o usuário fornece, mas neste caso não foi necessário.

A Samsung foi informada sobre isso em 27 de novembro de 2021, e o gigante sul-coreano atribuiu a classificação de gravidade "alta" de vulnerabilidade. Na atualização de fevereiro do sistema de segurança do Android, ele contém uma correção, por isso é necessário para a instalação.