Proponha uma correção, faça uma sugestão
Samsung corrige falha de segurança grave que afeta os seus smartphones desde 2014
As falhas de segurança que afetam os smartphones podem estar vários anos presentes e sem serem detetadas. Caso sejam descobertas, podem tornar-se uma situação grave e trazer problemas aos utilizadores.
É precisamente um problema de segurança destes que a Samsung resolveu agora nos seus smartphones. Estava nestes equipamentos desde 2014 e permitia aos atacantes assumirem o controlo sem qualquer intervenção dos utilizadores.
Uma falha nos Samsung desde 2014
Descoberta por um investigador do Project Zero da Google, esta falha de segurança está presente num vasto número de smartphones da Samsung. Assenta na versão do Android que a empresa coreana usa, em especial numa das bibliotecas de imagem usada.
Para a tratar e mitigar de forma definitiva, a Samsung lançou, contudo, esta semana a atualização de segurança esperada para os seus smartphones. Esta deverá ser instalada em todos os smartphones da marca desde 2014, para assim estarem completamente protegidos.
Problema dos smartphones é real
A prova de conceito, e que explora a falha, mostra que é simples de ser explorada e não requer a intervenção dos utilizadores. Ao usar o formato de imagem Qmage, a skin de personalização da Samsung fica vulnerável.
Se forem enviadas de forma repetitiva mensagens MMS, é tentado contornar a ASLR (Address Space Layout Randomization). Ao adivinhar a posição de memória, a última mensagem leva posteriormente o código que ataca o dispositivo.
Atualização de segurança já está lançada
Esta prova de conceito mostra esta falha a ser explorada na app de mensagens da Samsung. No entanto, o mais provável é que possa ser também conseguida em qualquer outra app de mensagens do Android. Curiosamente, este ataque não apresentou nenhuma notificação no smartphone.
Agora que a falha está descoberta e corrigida, todos devem instalar a correção. Os smartphones da Samsung desde 2014 que têm esta falha que é urgente que seja tratada. Agora que está conhecida, é urgente atualizar o equipamento.
Este artigo tem mais de um ano
Fonte: Google Project Zero
Neste artigo: Android, falha, samsung, Segurança, smartphones
Loading ...
Faz lembrar a Sony e as imagens TIF
uau, 6 anos depois, fantástico, a Samsung sempre em cima do acontecimento.
Seis anos para resolver um problema grave imagine-se se nāo fosse grave de fato cada vez mais quero a Samsung longe de mim
Respondendo ao teu comentário e ao comentário em cima do António Ferreira..
Sabem que a vunerabilidade foi descoberta agora certo?! A Samsung teve conhecimento dela pouco antes do público e corrigiu-a.
É mm tipico do tuga criticar tudo. Se lança updates é pq é tarde, se não lança é pq não querem saber.. irra.. Não sejam assim 😀 certamente há imensas outras falhas que não foram descobertas, fiquem felizes que alguém de bem as descobriu.
AqueleAmigo, claro que é tipo do tuga criticar tudo o que mexe, mas não é habito meu, como informatico que sou ha mts anos, sei que, todo e qualquer software tem bugs. o meu comentario apenas deriva de, para aqueles “cegos” que dizem q o android é que é bom, e que qd a aparece um bug no ios, é um SO da treta. Todo e qualquer software tem bugs. Agora, se foi descoberto agora, como podem afirmar que remonta a 6 anos atras ? Estranho, não ?
Claro que fico feliz e respiro de alivio de cada vez que é descoberta e resolvida uma falha, seja ela onde for, mas dai a ser “ceguinho”, peço desculpa não sou.
É por isso que só compro e só recomendo telemóveis que sejam Android One
acabo logo com estas coisas, problemas de updates, blotware e interfaces horriveis
“É precisamente um problema de segurança destes que a Samsung resolveu agora nos seus smartphones.Estava nestes equipamentos desde 2014 e permitia aos atacantes assumirem o controlo sem qualquer intervenção dos utilizadores.” Como ?? Desde o ano de 2014 ?? Desde há 6 anos atrás ?? Que vergonha para a Samsung !! 😐
Samshit different day!