Um total de sete aplicações pré-instaladas pela Samsung na maioria dos seus smartphones Galaxy. Este é o resultado de uma longa investigação que veio a detetar várias aplicações que colocaram, durante meses, os seus utilizadores em risco.
As aplicações terão permitido aos hackers aceder a dados sensíveis como a lista de contactos telefónicos, as mensagens e o histórico de chamadas. A lacuna de segurança permitia, inclusive, instalar remotamente aplicações com permissões de administrador.
Falha de segurança em 7 das apps pré-instaladas pela Samsung
Entre as aplicações detetadas temos várias apps presentes na grande maioria dos smartphones Samsung Galaxy. Tome-se, por exemplo, a Samsung Dex System UI, bem como a app "Knox Core", entre outras apps de sistema.
- Knox Core (com.samsung.android.knox.containercore)
- Managed Provisioning (com.android.managedprovisioning)
- Secure Folder (com.samsung.knox.securefolder)
- SecSettings (com.android.settings)
- Samsung DeX System UI (com.samsung.desktopsystemui)
- TelephonyUI (com.samsung.android.app.telephonyui)
- PhotoTable (com.android.dreams.phototable)
Acima temos a lista completa de aplicações detetadas pelo perito em cibersegurança Sergey Toshin, da empresa Oversecured. A sua investigação estendeu-se ao longo de duas semanas, vindo a encontrar falhas nas sete aplicações listadas acima.
As vulnerabilidades, aponta Toshin, podem ter resultado em violações do Regulamento Geral de Proteção de Dados (RGPD). Por outro lado, o investigador afirma ter comunicado as suas conclusões à Samsung para esta poder resolver rapidamente as lacunas.
Lacunas que podem ter resultado em violações do RGPD
Entre a lista de comportamentos perigosos para o utilizador e resultantes das falhas de segurança está o acesso e permissões de edição a diversos aspetos do smartphone. Seja o acesso à lista de contactos, histórico de chamadas, SMS e MMS, além de poder instalar remotamente aplicações, substituindo-se ao legítimo utilizador, com permissões de administrador do dispositivo.
Importa ainda frisar que nem todas as aplicações citadas padeciam do mesmo tipo de vulnerabilidade.
O exemplo citado por Toshin é a Samsung Dex System UI em que se descobriu uma falha que permitia aos atacantes roubar informação através das notificações recebidas pelo smartphone ou tablet Samsung. Aqui incluindo o conteúdo recebido através das mensagens do WhatsApp.
Ironicamente, entre as aplicações que apresentavam graves vulnerabilidades estava a Samsung Knox (Knox Core), a caixa-forte da tecnológica sul-coreana. Segundo o investigador, a falha devia-se à grande quantidade de permissões que necessita para funcionar.
Ao ser explorada, esta falha entregava aos piratas informáticos essas mesmas permissões para explorar o conteúdo presente nesta "caixa-segura", acabando assim por ter o efeito oposto.
A Samsung já terá colmatado as lacunas de segurança nas suas apps
O investigador afirma ter partilhado todas as conclusões com a Samsung com o intuito de agilizar a sua resolução. Entretanto, a fabricante já o terá feito através dos mais recentes patches de segurança, mais concretamente sob a forma de atualizações.
Em todo o caso, garantam que já têm a versão mais recente do software Samsung instalado. Para tal, acedam às Definições do dispositivo - Acerca do meu Telefone / Tablet e verifiquem a existência de atualizações.
Em síntese, se tiverem algum update disponível para os respetivos tablets e smartphones Samsung é altamente recomendável que a instalem o quanto antes.
Editores 4gnews recomendam:
