Ainda que a Samsung esteja empenhada em oferecer o máximo da segurança aos utilizadores dos smartphones, há pontos que ainda falham. A prova disso vem na forma de uma nova vulnerabilidade, descoberta pela Google, e que coloca em risco os dispositivos mais antigos. Há uma solução, mas poderá não poder ser usada por todos.

A equipa de segurança da Google acaba de revelar uma grave vulnerabilidade em alguns telefones Samsung , e os hackers já estão a explorar isso. O Threat Analysis Group (TAG) da Google descobriu esta exploração, detalhando como os atacantes estão a aproveitar um bug nos processadores da Samsung para obter acesso não autorizado e executar código arbitrário nos dispositivos.

A vulnerabilidade, identificada como CVE-2024-44068, tem como alvo os SoC móveis da Samsung, incluindo modelos mais antigos como o Exynos 9820, 9825, 980, 990, 850 e W920. Esta vulnerabilidade pode afetar uma variedade de dispositivos Samsung, especialmente modelos mais antigos, como as séries Galaxy S10 e Note 10. A Samsung lançou um patch como parte da sua atualização de manutenção de segurança de 7 de outubro, mas os dispositivos mais antigos podem perder esta proteção se não tiverem suporte regular de software.

Os investigadores de segurança da Google, Xingyu Jin e Clement Lecigene, não só descobriram esta falha, como também encontraram evidências de que os hackers a estão a explorar ativamente. Basicamente, utilizam este problema para obter privilégios mais elevados no seu telefone e executar códigos maliciosos.

Curiosamente, este não é o único problema de segurança recente que a Samsung tem abordado. O patch de segurança de outubro também teve como alvo cinco vulnerabilidades críticas no firmware específico dos Galaxy que afetavam os processos de manipulação de media. Em ambos os casos, os processos do controlador de hardware da Samsung parecem ter sido alvo, com a falha a ser capaz de renomear os processos para ocultar atividades maliciosas.

Em comunicado, a Samsung confirmou estar ciente do problema e disse que começou a lançar patches através de atualizações mensais de segurança. A empresa disse estar empenhada em fornecer o mais alto nível de segurança aos nossos utilizadores. Aconselha os utilizadores a manterem os seus dispositivos atualizados com as atualizações mais recentes.

Esta notícia é especialmente preocupante para dispositivos mais antigos que podem já não estar a receber atualizações regulares de software. Nas situações de um smartphone estar afetado e já não receber patches de segurança mensais, deve ser equacionada a troca por um modelo mais recente para garantir que os dados e privacidade permanecem protegidos.