Samsung: falhas em apps pré-instalados permitiam espionar usuários
As vulnerabilidades, já corrigidas, foram encontradas em serviços como Pasta Segura, Knox e DeX, entre outros
10/06/2021, às 15:00
Fonte: Unsplash/Reprodução
Imagem de Samsung: falhas em apps pré-instalados permitiam espionar usuários no tecmundo
Brechas em aplicativos pré-instalados nos dispositivos da Samsung podem ter permitido a invasores fazer modificações nas configurações dos aparelhos e acessar dados das vítimas. As falhas foram descobertas pela empresa especializada em segurança de apps Oversecured e apresentadas no relatório divulgado nesta quinta-feira (10).
De acordo com o fundador da startup Sergey Toshin, mais de dez bugs foram encontrados desde o início do ano em diversos apps que saem de fábrica instalados nos celulares e tablets da gigante sul-coreana. Eles podem ter possibilitado o roubo de fotos, vídeos, mensagens e contatos do usuário, entre outros dados, se explorados por cibercriminosos.
Uma das vulnerabilidades relatadas por Toshin tem a ver com o app Secure Folder, criado com o objetivo de garantir maior privacidade aos proprietários de aparelhos da marca. Conforme o especialista, invasores podiam acessar informações como a agenda de contatos e arquivos armazenados na pasta segura, aproveitando o bug.
)
A Samsung não revelou quais modelos de dispositivos foram afetados pelas falhas.
A plataforma Samsung Knox também teria sido usada para espionar os usuários, com a instalação de malwares a partir de uma brecha existente. Outro problema destacado por ele foi um erro no Samsung DeX, que facilitaria a extração de dados das notificações de mensagens, e-mail e alertas distribuídos por outros apps.
Correção das falhas
A maior parte dos bugs nos apps pré-instalados da Samsung já foi corrigida. Ao TechCrunch, a companhia asiática afirmou que as falhas em questão afetaram alguns dispositivos Galaxy "selecionados", sem revelar uma lista com os modelos específicos.
Segundo a marca, foram lançados patches de segurança nos meses de abril e maio, por meio de atualizações de software, que acabaram com os problemas. Mas, para evitar potenciais riscos, é recomendável verificar se o seu dispositivo Samsung possui os updates mais recentes.
Ainda conforme a fabricante, nenhum usuário teve seus dados confidenciais acessados por terceiros explorando estes bugs.
Essa não é uma matéria patrocinada. Contudo, o TecMundo pode receber uma comissão das lojas, caso você faça uma compra.
Especialista em Redator
Jornalista formado pela PUC Minas, escreve para o TecMundo e o Mega Curioso desde 2019.
)
)
)
)
)
)