Samsung já corrigiu falha em seus aparelhos que permitia o controle e até restauração de fabrica sem a autorização do usuários.
Com muitos aparelhos Android ao redor do mundo, sempre são descobertas novas ameaças e problemas que precisam ser rapidamente corrigidos, mas as fabricante também precisam fazer o mesmo em suas personalizações.
Com grave vulnerabilidade em seu sistema, a Samsung já corrigiu a falha que era extremamente perigosa e afetava muitos dos seus aparelhos.
Falha que permitia controle e até restauração de fabrica foi corrigida em dispositivos Samsung
Foi descoberta uma vulnerabilidade nos aparelhos da Samsung que são equipados com o Android 9 ou superior, até o Android 12 nesse momento.
A falha de segurança permite que aplicativos mal-intencionados possam utilizar partes seguras do sistema, o que no final dá controle para muitas tarefas, tudo sem a autorização do usuário.
Entre as capacidades, a vulnerabilidade permite que os aplicativos maliciosos tenham a capacidade de realizar ligações, instalar e desinstalar aplicativos, sendo possível até mesmo fazer uma restauração de fábrica, que irá apagar todos os dados do dispositivo.
A falha de segurança é chamada de CVE-2022-22292, sendo que a Samsung foi avisada da sua existência em 27 de novembro de 2021.
A Kryptowire, empresa de segurança móvel, foi a responsável por encontrar essa falha de segurança, que afeta o sistema Android 9 até o Android 12.
Além de descobrir, a Kryptowire dá mais detalhes, a empresa fala que a vulnerabilidade foi encontrada no aplicativo padrão de telefone da Samsung, que contava com um componente inseguro, que no final permitia que aplicativos locais receberem a capacidade de executarem tarefas a nível de sistema, que não precisa de nenhum tipo de autorização por parte do usuário do aparelho.
Mas quem possui um aparelho da Samsung que ainda recebe suporte, não precisa ficar muito preocupado, a fabricante corrigiu essa falha de segurança com o patch de fevereiro de 2022, então se você possui essa ou uma versão mais recente do patch, estará protegido contra essa e outras vulnerabilidades.
Falhas como essa, nos lembra o motivo das atualizações de segurança mensal serem interessantes e como deixam tudo mais seguro, então ter um aparelho que receba patch mensal é mais do que necessário nos tempos atuais.
Via: Kryptowire