18.1 C
Lisboa
Segunda-feira, Agosto 8, 2022

Samsung enviou milhões de smartphones com uma falha de segurança perigosa

Must read


A Samsung enviou milhões de smartphones com uma grande falha de segurança que permitiria que hackers acessassem as senhas dos usuários, revela um relatório.

Samsung enviou mais de 100 milhões de smartphones com uma perigosa falha de segurança, descobriu um novo relatório. A brecha afetou vários dispositivos Samsung, incluindo carros-chefe da série Galaxy S8. Vale notar que Samsung está entre os principais OEMs do Android quando se trata de fornecer atualizações de segurança regulares. A marca prometeu um mínimo de quatro anos de atualizações de segurança para dispositivos Galaxy lançados desde 2019, desde os acessíveis telefones da série Galaxy A até o carro-chefe da série Galaxy S.

Apesar da Samsung liderar o caminho quando se trata de atualizações, seus dispositivos ainda estão expostos a falhas de segurança de tempos em tempos. Em 2021, um pesquisador encontrou mais de uma dúzia de vulnerabilidades nos aplicativos nativos da Samsung que permitiam que hackers espionassem os usuários. Uma das falhas teria permitido a um hacker coletar dados de usuários de notificações, incluindo descrições de bate-papo do WhatsApp e Telegram, bem como notificações do Google Docs, Gmail e muito mais. Os hackers também poderiam copiar os contatos de um usuário da Pasta Segura. A Samsung corrigiu a maioria das falhas na atualização de segurança de março de 2021, enquanto os patches subsequentes em abril e junho de 2021 concluíram a correção.

Relacionado: Samsung Knox: quão segura é a rede de segurança da Samsung

Uma vulnerabilidade mais recente em telefones Samsung foi descoberta por uma equipe de pesquisadores da Universidade de Tel-Aviv em Israel (avistado por SamMobile). O relatório descobriu que vários telefones das séries Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 e Galaxy S21 da Samsung foram enviados com uma grande falha de segurança que permitiria que hackers acessassem suas senhas. Mais de 100 milhões de telefones com esse problema foram enviados pela Samsung. A fraqueza foi descoberta no TrustZone OS da Samsung, que executa funções relacionadas à segurança e funciona ao lado do Android.


Falha de segurança da Samsung – Os usuários do Galaxy devem se preocupar?

De acordo com os pesquisadores, a falha de segurança foi causada pelo design criptográfico defeituoso no sistema operacional TrustZone e teria permitido que hackers extraíssem chaves protegidas por hardware. Os pesquisadores fizeram engenharia reversa da falha para demonstrar como ela poderia ser mal utilizada e defenderam a exigência de padrões de design de segurança comprovados entre os fornecedores de dispositivos.

Embora o relatório mostre um quadro sombrio, a boa notícia é que os proprietários de dispositivos Samsung não precisam se preocupar com essa brecha específica. Os pesquisadores relataram a falha à Samsung em maio de 2021, e um patch lançado em agosto de 2021 corrigiu muitos dispositivos afetados, incluindo o Samsung Galaxy S9. Um patch subsequente em outubro de 2021 corrigiu o problema no Galaxy S10, Galaxy S20 e Galaxy S21. Contanto que um usuário tenha atualizado seu telefone para o patch de segurança mais recente disponível, ele não deve ser afetado. Esse problema também destaca a necessidade de manter um dispositivo na versão de software mais recente disponível, pois mesmo pequenas atualizações podem incluir correções que protegem a privacidade do usuário.


Fonte: Universidade de Tel-Aviv (através da SamMobile)






Fonte Original deste Artigo

- Advertisement -spot_img

More articles

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

- Advertisement -spot_img

Latest article