Uma série de vulnerabilidades encontradas em dispositivos Samsung permitem que os cibercriminosos assumam o controle de um smartphone e espionem seu dono.
A segurança cibernética tem sido um tema quente nos últimos meses, e não exatamente por motivos felizes. Se na última quarta-feira foi conhecido em alguns países o ciberataque contra o Ministério do Trabalho, agora conhecemos um caso grave de falha de segurança em uma das marcas de celular mais utilizadas em alguns países: a Samsung e seus aparelhos Galaxy.
Sergey Toshin, o fundador da Oversecured, uma das empresas de referência focada em segurança de aplicativos móveis, explica que uma série de vulnerabilidades foram descobertas em telefones Galaxy por meio de aplicativos pré-instalados da empresa, o que daria acesso aberto a cibercriminosos espionando seus proprietários de assumir o controle desses dispositivos completamente.
Especificamente, Toshin explica que ele o descobriu por meio dos aplicativos pré-instalados do Samsung Galaxy e, no total, descobriu até 17 falhas de segurança que, neste momento, a empresa coreana ainda não resolveu completamente, pois ainda existem 3 para serem resolvido.
Toshin, especialista em detecção de vulnerabilidades no Android, vem coletando informações sobre problemas de segurança em telefones Samsung desde o início deste ano. Ele não quis dar muitos detalhes sobre as implicações de segurança cibernética de várias dessas vulnerabilidades para evitar grandes problemas, mas garante que, no mínimo, os invasores seriam capazes de roubar as mensagens SMS da vítima ou assumir o controle do telefone celular .
Tal é a gravidade dessas falhas que, em alguns casos, o dono do telefone pode sofrer um ataque cibernético que não requer nenhum engano ou ação de sua parte. Usando esses problemas, o invasor pode obter permissões de administrador no dispositivo e obter acesso total ao sistema Android nos telefones Galaxy.
Toshin analisou os aplicativos pré-instalados nos telefones Samsung para se aprofundar nesses problemas usando seu software capaz de analisar aplicativos Android. Ele descobriu que, ao explorar essas falhas, era capaz de acessar as permissões de administrador de todo o sistema por meio de um aplicativo terciário simples. Se isso não bastasse, essas explorações causaram um efeito colateral inesperado: todos os outros aplicativos do telefone foram apagados, como vemos neste vídeo.
Até mesmo o aplicativo de configurações sofreu uma vulnerabilidade; explorando sua falha de segurança, ele permitiu acesso para ler e gravar arquivos de sistema em outros arquivos, novamente, com privilégios de administrador. Outros problemas encontrados estão relacionados a como um hacker pode ter acessado informações de contato, o cartão SD e causado vazamento de informações privadas, como número de telefone ou endereço de e-mail.
Só da Samsung, Toshin arrecadou quase US $ 30.000 desde o início do ano para divulgar 14 questões. As outras três vulnerabilidades estão atualmente esperando para serem reparadas, um processo pode levar meses, já que a Samsung deve verificar se uma nova atualização de firmware não causa novas vulnerabilidades ou falhas graves no sistema Android do Samsung Galaxy.
Da Samsung, os usuários são aconselhados a sempre aplicar as atualizações de firmware mais recentes do fabricante para evitar riscos de segurança potenciais. Embora ainda existam três bugs cujo escopo é desconhecido e não foram resolvidos, como salienta Toshin.
Toshin, com sede em Moscou, é uma das eminências quando se trata de detecção de vulnerabilidades móveis. Durante sua carreira, ele relatou mais de 550 falhas de segurança que lhe renderam mais de US $ 1 milhão em recompensas de empresas.