Proponha uma correção, faça uma sugestão
Cuidado! Smartphones Samsung desatualizados podem ser controlados remotamente
A segurança dos smartphones é algo essencial e que merece a atenção máxima dos utilizadores. Estes devem ter os seus equipamentos preparados e protegidos com as últimas atualizações e correções dos sistemas e das apps.
Este cenário toma agora ainda mais força, com uma falha recém-descoberta nos Samsung. Os smartphones não atualizados estão comprometidos, podendo ser controlados remotamente entre muitos outros problemas.
Falha de segurança nos Samsung
A visibilidade que os smartphones da Samsung têm levam a que sejam constantemente escrutinados e avaliados. Os investigadores de segurança e outros atores menos bem intencionados procuram falhas e vetores de ataque, para depois os explorarem.
Com a sua ferramenta Mobile Application Security Testing (MAST), a Kryptowire conseguiu encontrar uma falha grave nos Samsung. Esta leva a que praticamente todos os smartphones da marca, que não estejam atualizados, estejam vulneráveis e expostos a problemas.
Já pensou que outra pessoa tem acesso ao seu telefone? Infelizmente, pode estar certo. As aplicações móveis tornam-se o ponto principal de atividade pessoal e profissional, representando um alvo cada vez mais atraente para os maus atores
Apps da Samsung são a fonte da falha
A descrição acima, vinda do CEO da Kryptowire, mostra a importância deste problema e o seu impacto. Está presente na app Telefone da Samsung, do Android 9 ao 12, e resulta deste ser executado com privilégios do sistema. Apps maliciosas podem usar a vulnerabilidade ao imitar a atividade no nível do sistema.
O resultado pode ser desastroso e levar a que um hacker realize uma série de ações maliciosas. Estas incluem o fazer chamadas telefónicas, instalar/remover apps, instalar certificados HTTPS não verificados, executar apps em segundo plano e até fazer a reposição de fábrica dos smartphones.
Kryptowi relatou e problema foi resolvido
A falha foi detetada pela Kryptowire em novembro de 2021, tendo sido reportada à Samsung de imediato. A marca tratou da correção em fevereiro de 2022 e a atualização está disponível desde então para ser instalada e proteger os utilizadores.
Esta é uma falha que deve ser levada em consideração pelos utilizadores de smartphones Samsung. A segurança tem de ser garantida e isso consegue-se com as atualizações, quer do Android, da One UI e as apps que a marca coloca nos dispositivos.
Este artigo tem mais de um ano
Loading ...
Um absurdo não haver mais atualizacoes de segurança do Android (o sistema operacional em si) após meros 2 ou 3 anos. Os Android são aparelhos praticamente descartáveis.
Aqui ninguém fala do Android, não vejo a correlação, falam de uma aplicação específica da Samsung chamada, Telefone. Não misture alhos com bugalhos.
Tenho um Realme X2 pro, com quase 3 anos, recebeu o android 11 e continua a receber os últimos security patch.
Neste caso, sim. Porém após dois anos deixam de prover atualizações do Android, seja de segurança ou não. Isso é o que importa. Fica vulnerável após dois anos. E hoje todos temos aplicaçãoes de banco do telemóvel.
Vulnerável estão todos desde o primeiro dia em que o ligam, mesmo a Apple com os tais anos de actualizações não evitam falhas atrás de falhas. Tenho um Android já sem actualizações mas em termos de segurança está a 100% visto que vem de mim.
Seu android parou de receber atualizações e o sr. acredita que está 100% em termos de segurança? Achas isso porque a i n d a não teve problemas. Tudo parece ok até o problema aparecer. Não, você não está seguro. Simplesmente não está. Só acha que está porque nada aconteceu ainda.
A Samsung dispõe de 3 anos de actualizações de sistema e 4 anos de actualizações de segurança. Que vão passar a 5 anos nos dispositivos mais recentes.
Não diga disparates!
Aqui o que se apela é para que o utililizador não ignore as actualizações.
Por isso ‘e que a Apple continua a ser o mais barato do mercado 7 anos com actualizacoes, ‘e so fazer as contas.
Depende do ponto de vista. O problema que muitos se esquecem é que ao mudar para iPhone, tens que também mudar para o ecossistema Apple. Para utilizadores Android, principalmente os de longa data, é um fator para ter em conta.
Dou o meu exemplo: Sou utilizador Mac de longa data, mas nunca tive um iPhone. Sempre tive smartphones e tablets Android, desde versão 2.1. Tenho uma carteira de apps e jogos comprados na Google Play store, vários dispositivos com USB-C (gamepads, adaptadores hdmi, dockstations, carregadores), Smartchwatches, Smart devices com Google Home (home security, colunas de som).
Se quiser utilizar o ecossistema Apple, terei que substituir grande parte destes dispositivos e recomprar as apps e jogos, o que seria um investimento enorme.
Ainda ontem alguém dizia, actualizações para que? funciona na mesma
E está certo; pode é não funcionar como pretende…
Ou seja, segundo esta notícia eu estou seguro com o meu S7 certo? Android 8… Não sejam Apples!
deve ser por pouco, coma uma maçã por dia, faz bem à saúde e as dores no corpo.
Desenvolvemos uma ferramenta esChecker MAST (Mobile Application Security Testing) para automatizar testes de segurança diretamente nos binários (com o registro de um caminho do usuário para evitar falsos positivos) e sob as mesmas condições que um atacante (fazenda móvel dedicada). A ferramenta está em conformidade com a norma OWASP e pode cobrir testes de nível L1, L2 e R. A ferramenta pode ser facilmente integrada em todas as cadeias CI/CD existentes no mercado.
https://eshard.com/eschecker