Proponha uma correção, faça uma sugestão
Samsung vendeu milhões de smartphones com uma falha de segurança grave
A segurança no universo dos smartphones é um tema constante e que muitas marcas tentam controlar de forma muito direta e resolver todos os problemas que surgem. A Samsung tem apostado nesta área e cada vez mais se constata a sua ação para proteger os seus smartphones.
Mesmo com toda esta procura da perfeição na segurança, existem pontos que escapam e que precisam resolução urgente. Um destes surgiu agora e mostra que foram vendidos milhões de smartphones Samsung com uma falha muito grave de segurança que tem de ser resolvida.
Uma falha grave nos smartphones Samsung
A cada novo smartphone que a Samsung apresenta, a marca foca-se em dar as melhores opções de segurança aos utilizadores. Não se limita ao básico e aposta em soluções cada vez mais robustas como o Knox e outras proteções de elevado nível.
É pouco normal uma situação como agora foi revelada, que coloca expostos milhões de smartphone da marca. é uma falha de segurança grave e que pode colcoar em causa a segurança e os dados privados de muitos utilizadores destes equipamentos.
Um problema de segurança para os utilizadores
Do que foi descoberto, a falha está na forma como são guardadas as chaves de criptografia nos smartphones. Este problema não está presente nos modelos mais recentes, mas pode ser encontrado em modelos mais antigos como o Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 e Galaxy S21.
Parte importante da segurança assente numa camada de proteção que usa o TrustZone Operating System, que corre ao lado do Android, que trata das funções criptográficas. É precisamente aqui que a falha da Samsung existe, em especial na forma com estas funções estão criadas. Qualquer atacante que o pretenda acede à informação ali guardada.
Resolvido com atualizações já disponíveis
A boa notícia no mesmo deste problema é que a Samsung foi notificada assim que foi descoberto o problema e já reagiu. A marca lançou várias atualizações entre agosto e novembro de 2021 para eliminar a falha encontrada, pelo que o problema estará tratado.
Fica assim patente mais uma vez a necessidade de manter todos os equipamentos atualizados. Este caso da Samsung é grave, mas fica de imediato resolvido com uma simples atualização de segurança que provavelmente estará a aguardar a sua instalação.
Este artigo tem mais de um ano
Loading ...
A parte importante é: já resolveu quando se descobriu.
No caso de CPU Intel e outros, algumas falhas da Microsoft, etc.. são problemas conhecidos pelas empresas há muitos muitos anos e só quando alguém externo publica é que fazem algo. Não vejo porquê a Samsung aqui é visada…
Porque muita gente não actualiza o seu smartphone.
Porquê? Não querem saber. Preguiça. Alguns porque têm receio que actualizações tragam problemas ou modifiquem personalizações que fizeram. Entre eventuais outros motivos.
A maioria das pessoas têm aversão à mudança.
Pelo menos a Samsung reage e resolve. Se fosse uma dessas marcas chinesas, era o ver se te avias…
O único problema das marcas chinesas é que têm de fazer o que o estado quer, e se o estado quer sistemas de espionagem instalado e que eles neguem até ao fim do mundo ter algo maligno é isso mesmo que vai acontecer.
Mas acontece um pouco por todo o mundo, no WhatsApp até ver aquilo nunca foi seguro, ao longo do tempo vão sendo descobertas vulnerabilidades de segurança tais que significa que todos os seus utilizadores sempre estiveram sujeitos a espionagem assim alguém o quisesse.
De vez em quando algumas vulnerabilidades são tão péssimas que até a NSA se vê obrigada a divulgar… provavelmente só quando percebem que os inimigos dos EUA estão a utilizá-la contra eles e não lhes resta alternativa senão perder essa vantagem (se já tivesse conhecimento prévio).
Nada tem a ver com isso. Têm a ver com a falta de organização e de qualidade nas empresas de equipamentos móveis na China. Arranjam hardware de topo, depois o o software é só problemas, e cada vez piora. É só ver o caso da série A da Xiaomi, não atualizavam de acordo com as regras do projeto Android One e lançavam atualizações cheias de problemas graves. Havia umas marcas que lançavam atualizações com falsos patches de segurança, alteravam o build.prop mas na verdade não adicionavam os patches ao kernel.