Imagem de: Vulnerabilidade grave permite roubar e apagar dados em dispositivos da Samsung

Vulnerabilidade grave permite roubar e apagar dados em dispositivos da Samsung

1 min de leitura
Avatar do autor

(Fonte da imagem: Reprodução/Época Negócios)

Uma vulnerabilidade grave encontrada em dispositivos da Samsung pode dar aos aplicativos baixados remotamente a capacidade de ler os dados do usuário, roubar informações e realizar outras atividades maliciosas.

Os aparelhos que estão em risco seriam o Galaxy S2, Galaxy S3 e Galaxy Note 2, mas vários outros dispositivos podem estar vulneráveis também. A falha foi encontrada por um usuário do XDA Developers – que também relatou que o problema pode ser facilmente resolvido.

Processador é o responsável

De acordo com o usuário do fórum Alephzain, a raiz do problema é o processador Exynos. Ele usou a falha de segurança para fazer root no seu aparelho Galaxy S3, enquanto outro usuário chamado Chainfire fez um apk que usa o ExynosAbuse para fazer root sem pedir quaisquer permissões  em uma série de dispositivos da linha Galaxy.

O Nexus 10 estaria livre da ameaça porque conta com o processador Exynos 5 (em vez da série 4, dos outros dispositivos). Já o Galaxy Nexus (vendido como Galaxy X aqui no Brasil) também não seria afetado porque não usa processador da Samsung.

A Samsung já tomou conhecimento da falha de segurança, mas a empresa ainda não veio a público falar sobre o problema. Confira a lista de dispositivos que estão em risco, segundo o usuário do XDA Developers, Chainfire:

  • Samsung Galaxy S2 GT-I9100
  • Samsung Galaxy S3 GT-I9300
  • Samsung Galaxy Note GT-N7000
  • Samsung Galaxy Note 2 GT-N7100
  • Samsung Galaxy Tab Plus GT-P6210
  • Samsung Galaxy Note 10.1 GT-N8000

Enquanto muitas vulnerabilidades que aparecem requerem acesso físico a um telefone, vários desenvolvedores indicam que essa questão recém-identificada é muito mais grave, já que ela fornece uma maneira mais fácil para que os aplicativos da Google Play explorem os dispositivos indevidamente.

Comentários

Conteúdo disponível somente online
Veja também
Vulnerabilidade grave permite roubar e apagar dados em dispositivos da Samsung