Tal como muitos outros fabricantes, a Samsung aposta no Android e coloca nele as suas apps. Pretende ser uma solução mais segura e mais completa, dando aos utilizadores ferramentas importantes e que o Android não tem de forma nativa.
São precisamente estas ferramentas que agora estão a trazer problemas aos utilizadores. Estas têm falhas de segurança muito graves e que permitem o roubo de informação e a colocação de outras apps maliciosas nos smartphones Galaxy da Samsung.
A escolha da Samsung para os sistemas operativos dos seus smartphones é, desde cedo, o Android. Este sistema permite a personalização que a marca quer, ao mesmo tempo que deixa que sejam instaladas todas as suas apps e os seus complementos de segurança.
Estas, que deveriam proteger o utilizador, estão agora expostas e a permitir que estes sejam atacados. Foi a empresa de segurança Oversecured que detalhou todas as vulnerabilidades encontradas num Galaxy S10+, mas alertou que podem estar noutros smartphones da mesma linha.
| Identificação da falha | Aplicação afetada | Descrição da falha |
| CVE-2021-25388 | Knox Core (com.samsung.android.knox.containercore) | Instalação de apps aleatórias e roubo de arquivos aleatórios em todo o dispositivo |
| CVE-2021-25356 | Aprovisionamento gerido (com.android.managedprovisioning) | Instalação de apps de terceiros com permissões de administrador |
| CVE-2021-25391 | Pasta Segura (com.samsung.knox.securefolder) | Obter acesso a fornecedores de conteúdo aleatórios |
| CVE-2021-25393 | SecSettings (com.android.settings) | Obter acesso a fornecedores de conteúdo aleatórios que levam a acesso de leitura e gravação a arquivos aleatórios como utilizadores do sistema (UID 1000) |
| CVE-2021-25392 | Samsung DeX System UI (com.samsung.desktopsystemui) | Capacidade de alterar a configuração da política de notificação |
| CVE-2021-25397 | TelephonyUI (com.samsung.android.app.telephonyui) | (Sobre)escrever arquivos aleatórios com o UID 1001 |
| CVE-2021-25390 | PhotoTable (com.android.dreams.phototable) | Redirecionamento da intenção que leva à obtenção de acesso a fornecedores de conteúdo aleatórios |
As falhas estão em algumas das apps que a Samsung coloca nos seus smartphones e permitem que o utilizador seja atacado. Daqui pode resultar o roubo de dados como a lista de chamadas, a lista de contactos ou as mensagens recebidas. Podem ainda ser instaladas apps maliciosas de terceiros.
Quando estas falhas foram reportadas, a Samsung confirmou que estas situações existem. Relataram ainda que o problema está presente em outros smartphones, sem no entanto ter relatado quais os que estão afetados com estes problemas.
A Samsung tratou também de corrigir os problemas nas apps. Estas alterações chegaram com as atualizações de segurança de abril e maio, estando assim disponíveis para todos. Do que apontou na sua resposta, a Samsung apontou para o facto destas falhas não estarem a ser exploradas ativamente.
Claro que depende agora dos utilizadores tratarem desta situação anormal. A proteção regressa com a instalação das atualizações de segurança que a Samsung tem disponíveis e que são agora essenciais.