Proponha uma correção, faça uma sugestão
Apps da Samsung nos smartphones Galaxy têm falhas graves que deixaram espiar utilizadores
Tal como muitos outros fabricantes, a Samsung aposta no Android e coloca nele as suas apps. Pretende ser uma solução mais segura e mais completa, dando aos utilizadores ferramentas importantes e que o Android não tem de forma nativa.
São precisamente estas ferramentas que agora estão a trazer problemas aos utilizadores. Estas têm falhas de segurança muito graves e que permitem o roubo de informação e a colocação de outras apps maliciosas nos smartphones Galaxy da Samsung.
A escolha da Samsung para os sistemas operativos dos seus smartphones é, desde cedo, o Android. Este sistema permite a personalização que a marca quer, ao mesmo tempo que deixa que sejam instaladas todas as suas apps e os seus complementos de segurança.
Estas, que deveriam proteger o utilizador, estão agora expostas e a permitir que estes sejam atacados. Foi a empresa de segurança Oversecured que detalhou todas as vulnerabilidades encontradas num Galaxy S10+, mas alertou que podem estar noutros smartphones da mesma linha.
| Identificação da falha | Aplicação afetada | Descrição da falha |
| CVE-2021-25388 | Knox Core (com.samsung.android.knox.containercore) | Instalação de apps aleatórias e roubo de arquivos aleatórios em todo o dispositivo |
| CVE-2021-25356 | Aprovisionamento gerido (com.android.managedprovisioning) | Instalação de apps de terceiros com permissões de administrador |
| CVE-2021-25391 | Pasta Segura (com.samsung.knox.securefolder) | Obter acesso a fornecedores de conteúdo aleatórios |
| CVE-2021-25393 | SecSettings (com.android.settings) | Obter acesso a fornecedores de conteúdo aleatórios que levam a acesso de leitura e gravação a arquivos aleatórios como utilizadores do sistema (UID 1000) |
| CVE-2021-25392 | Samsung DeX System UI (com.samsung.desktopsystemui) | Capacidade de alterar a configuração da política de notificação |
| CVE-2021-25397 | TelephonyUI (com.samsung.android.app.telephonyui) | (Sobre)escrever arquivos aleatórios com o UID 1001 |
| CVE-2021-25390 | PhotoTable (com.android.dreams.phototable) | Redirecionamento da intenção que leva à obtenção de acesso a fornecedores de conteúdo aleatórios |
As falhas estão em algumas das apps que a Samsung coloca nos seus smartphones e permitem que o utilizador seja atacado. Daqui pode resultar o roubo de dados como a lista de chamadas, a lista de contactos ou as mensagens recebidas. Podem ainda ser instaladas apps maliciosas de terceiros.
Quando estas falhas foram reportadas, a Samsung confirmou que estas situações existem. Relataram ainda que o problema está presente em outros smartphones, sem no entanto ter relatado quais os que estão afetados com estes problemas.
A Samsung tratou também de corrigir os problemas nas apps. Estas alterações chegaram com as atualizações de segurança de abril e maio, estando assim disponíveis para todos. Do que apontou na sua resposta, a Samsung apontou para o facto destas falhas não estarem a ser exploradas ativamente.
Claro que depende agora dos utilizadores tratarem desta situação anormal. A proteção regressa com a instalação das atualizações de segurança que a Samsung tem disponíveis e que são agora essenciais.
Este artigo tem mais de um ano
Loading ...
Um bocado puxado afirmar que as apps têm problemas graves quando já foram lançadas atualizações de segurança em Abril e Maio que corrigem esses mesmos problemas. Estamos em Junho, já todos os utilizadores receberam essas atualizações. Se alguém decidiu não instalar uma atualização de segurança, está a sujeitar-se a este tipo de problemas conscientemente, afinal de contas novas vulnerabilidades são descobertas constantemente (em todos os produtos) e as atualizações de segurança servem exatamente para as corrigir.
Mas sera que a Samsung e as outras marcas criaram actualizacoes para todos os seus modelos e para todas as varias versões de android?
Esse problema não existe um todas as marcas nem em todas as versões do Android. O que dizes é descabido.
Nao percebeste…eu nao falei em todas as marcas nem em todas as versões. Mas as marcas e as versões de android que afecta. Sera que irão criar as actualizações de segurança? Claro que nao.
Boa tarde. Para um trabalho que aparentemente está bem feito pela empresa que detectou as vulnerabilidades, falta um dado extremamente importante nestes casos que é identificar a versão do SO e da respectiva APP que possui a vulnerabilidade para que os utilizadores possam saber se a têm ou se têm alguma versão diferente / superior de forma a entender se já não estará vulnerável.