As falhas de segurança que afetam os smartphones podem estar vários anos presentes e sem serem detetadas. Caso sejam descobertas, podem tornar-se uma situação grave e trazer problemas aos utilizadores.
É precisamente um problema de segurança destes que a Samsung resolveu agora nos seus smartphones. Estava nestes equipamentos desde 2014 e permitia aos atacantes assumirem o controlo sem qualquer intervenção dos utilizadores.
Uma falha nos Samsung desde 2014
Descoberta por um investigador do Project Zero da Google, esta falha de segurança está presente num vasto número de smartphones da Samsung. Assenta na versão do Android que a empresa coreana usa, em especial numa das bibliotecas de imagem usada.
Para a tratar e mitigar de forma definitiva, a Samsung lançou, contudo, esta semana a atualização de segurança esperada para os seus smartphones. Esta deverá ser instalada em todos os smartphones da marca desde 2014, para assim estarem completamente protegidos.
Problema dos smartphones é real
A prova de conceito, e que explora a falha, mostra que é simples de ser explorada e não requer a intervenção dos utilizadores. Ao usar o formato de imagem Qmage, a skin de personalização da Samsung fica vulnerável.
Se forem enviadas de forma repetitiva mensagens MMS, é tentado contornar a ASLR (Address Space Layout Randomization). Ao adivinhar a posição de memória, a última mensagem leva posteriormente o código que ataca o dispositivo.
Atualização de segurança já está lançada
Esta prova de conceito mostra esta falha a ser explorada na app de mensagens da Samsung. No entanto, o mais provável é que possa ser também conseguida em qualquer outra app de mensagens do Android. Curiosamente, este ataque não apresentou nenhuma notificação no smartphone.
Agora que a falha está descoberta e corrigida, todos devem instalar a correção. Os smartphones da Samsung desde 2014 que têm esta falha que é urgente que seja tratada. Agora que está conhecida, é urgente atualizar o equipamento.