7 apps pré-instaladas nos smartphones Samsung podem ter violado o RGPD

Rui Bacelar
Rui Bacelar
Tempo de leitura: 3 min.

Um total de sete aplicações pré-instaladas pela Samsung na maioria dos seus smartphones Galaxy. Este é o resultado de uma longa investigação que veio a detetar várias aplicações que colocaram, durante meses, os seus utilizadores em risco.

As aplicações terão permitido aos hackers aceder a dados sensíveis como a lista de contactos telefónicos, as mensagens e o histórico de chamadas. A lacuna de segurança permitia, inclusive, instalar remotamente aplicações com permissões de administrador.

Falha de segurança em 7 das apps pré-instaladas pela Samsung

Entre as aplicações detetadas temos várias apps presentes na grande maioria dos smartphones Samsung Galaxy. Tome-se, por exemplo, a Samsung Dex System UI, bem como a app "Knox Core", entre outras apps de sistema.

  1. Knox Core (com.samsung.android.knox.containercore)
  2. Managed Provisioning (com.android.managedprovisioning)
  3. Secure Folder (com.samsung.knox.securefolder)
  4. SecSettings (com.android.settings)
  5. Samsung DeX System UI (com.samsung.desktopsystemui)
  6. TelephonyUI (com.samsung.android.app.telephonyui)
  7. PhotoTable (com.android.dreams.phototable)

Acima temos a lista completa de aplicações detetadas pelo perito em cibersegurança Sergey Toshin, da empresa Oversecured. A sua investigação estendeu-se ao longo de duas semanas, vindo a encontrar falhas nas sete aplicações listadas acima.

As vulnerabilidades, aponta Toshin, podem ter resultado em violações do Regulamento Geral de Proteção de Dados (RGPD). Por outro lado, o investigador afirma ter comunicado as suas conclusões à Samsung para esta poder resolver rapidamente as lacunas.

Lacunas que podem ter resultado em violações do RGPD

Samsung

Entre a lista de comportamentos perigosos para o utilizador e resultantes das falhas de segurança está o acesso e permissões de edição a diversos aspetos do smartphone. Seja o acesso à lista de contactos, histórico de chamadas, SMS e MMS, além de poder instalar remotamente aplicações, substituindo-se ao legítimo utilizador, com permissões de administrador do dispositivo.

Importa ainda frisar que nem todas as aplicações citadas padeciam do mesmo tipo de vulnerabilidade.

O exemplo citado por Toshin é a Samsung Dex System UI em que se descobriu uma falha que permitia aos atacantes roubar informação através das notificações recebidas pelo smartphone ou tablet Samsung. Aqui incluindo o conteúdo recebido através das mensagens do WhatsApp.

Ironicamente, entre as aplicações que apresentavam graves vulnerabilidades estava a Samsung Knox (Knox Core), a caixa-forte da tecnológica sul-coreana. Segundo o investigador, a falha devia-se à grande quantidade de permissões que necessita para funcionar.

Ao ser explorada, esta falha entregava aos piratas informáticos essas mesmas permissões para explorar o conteúdo presente nesta "caixa-segura", acabando assim por ter o efeito oposto.

A Samsung já terá colmatado as lacunas de segurança nas suas apps

O investigador afirma ter partilhado todas as conclusões com a Samsung com o intuito de agilizar a sua resolução. Entretanto, a fabricante já o terá feito através dos mais recentes patches de segurança, mais concretamente sob a forma de atualizações.

Em todo o caso, garantam que já têm a versão mais recente do software Samsung instalado. Para tal, acedam às Definições do dispositivo - Acerca do meu Telefone / Tablet e verifiquem a existência de atualizações.

Em síntese, se tiverem algum update disponível para os respetivos tablets e smartphones Samsung é altamente recomendável que a instalem o quanto antes.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
O Rui ajudou a fundar o 4gnews em 2014 e desde então tornou-se especialista em Android. Para além de já contar com mais de 12 mil conteúdos escritos, também espalhou o seu conhecimento em mais de 300 podcasts e dezenas de vídeos e reviews no canal do YouTube.