Mobile

Cuidado! Smartphones Samsung desatualizados podem ser controlados remotamente

13 Comentários

A segurança dos smartphones é algo essencial e que merece a atenção máxima dos utilizadores. Estes devem ter os seus equipamentos preparados e protegidos com as últimas atualizações e correções dos sistemas e das apps.

Este cenário toma agora ainda mais força, com uma falha recém-descoberta nos Samsung. Os smartphones não atualizados estão comprometidos, podendo ser controlados remotamente entre muitos outros problemas.

Samsung segurança smartphones apps Kryptowire

Falha de segurança nos Samsung

A visibilidade que os smartphones da Samsung têm levam a que sejam constantemente escrutinados e avaliados. Os investigadores de segurança e outros atores menos bem intencionados procuram falhas e vetores de ataque, para depois os explorarem.

Com a sua ferramenta Mobile Application Security Testing (MAST), a Kryptowire conseguiu encontrar uma falha grave nos Samsung. Esta leva a que praticamente todos os smartphones da marca, que não estejam atualizados, estejam vulneráveis e expostos a problemas.

Já pensou que outra pessoa tem acesso ao seu telefone? Infelizmente, pode estar certo. As aplicações móveis tornam-se o ponto principal de atividade pessoal e profissional, representando um alvo cada vez mais atraente para os maus atores

Apps da Samsung são a fonte da falha

A descrição acima, vinda do CEO da Kryptowire, mostra a importância deste problema e o seu impacto. Está presente na app Telefone da Samsung, do Android 9 ao 12, e resulta deste ser executado com privilégios do sistema. Apps maliciosas podem usar a vulnerabilidade ao imitar a atividade no nível do sistema.

O resultado pode ser desastroso e levar a que um hacker realize uma série de ações maliciosas. Estas incluem o fazer chamadas telefónicas, instalar/remover apps, instalar certificados HTTPS não verificados, executar apps em segundo plano e até fazer a reposição de fábrica dos smartphones.

Samsung segurança smartphones apps Kryptowire

Kryptowi relatou e problema foi resolvido

A falha foi detetada pela Kryptowire em novembro de 2021, tendo sido reportada à Samsung de imediato. A marca tratou da correção em fevereiro de 2022 e a atualização está disponível desde então para ser instalada e proteger os utilizadores.

Esta é uma falha que deve ser levada em consideração pelos utilizadores de smartphones Samsung. A segurança tem de ser garantida e isso consegue-se com as atualizações, quer do Android, da One UI e as apps que a marca coloca nos dispositivos.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Apps Kryptowire samsung Segurança smartphones

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Google dá ao Chrome um guia de privacidade para ajudar na segurança no browser
Artigo anterior

Google dá ao Chrome um guia de privacidade para ajudar na segurança no browser
Play Store do Android vai passar a esconder as apps que não forem atualizadas
Próximo artigo

Play Store do Android vai passar a esconder as apps que não forem atualizadas
PUB

Comentários

13

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de João
    João

    Um absurdo não haver mais atualizacoes de segurança do Android (o sistema operacional em si) após meros 2 ou 3 anos. Os Android são aparelhos praticamente descartáveis.

    Responder
    1. Avatar de António
      António

      Aqui ninguém fala do Android, não vejo a correlação, falam de uma aplicação específica da Samsung chamada, Telefone. Não misture alhos com bugalhos.
      Tenho um Realme X2 pro, com quase 3 anos, recebeu o android 11 e continua a receber os últimos security patch.

      Responder
      1. Avatar de joao
        joao

        Neste caso, sim. Porém após dois anos deixam de prover atualizações do Android, seja de segurança ou não. Isso é o que importa. Fica vulnerável após dois anos. E hoje todos temos aplicaçãoes de banco do telemóvel.

        Responder
        1. Avatar de Joao Magalhaes
          Joao Magalhaes

          Vulnerável estão todos desde o primeiro dia em que o ligam, mesmo a Apple com os tais anos de actualizações não evitam falhas atrás de falhas. Tenho um Android já sem actualizações mas em termos de segurança está a 100% visto que vem de mim.

          Responder
          1. Avatar de joao
            joao

            Seu android parou de receber atualizações e o sr. acredita que está 100% em termos de segurança? Achas isso porque a i n d a não teve problemas. Tudo parece ok até o problema aparecer. Não, você não está seguro. Simplesmente não está. Só acha que está porque nada aconteceu ainda.

        2. Avatar de yamahia
          yamahia

          A Samsung dispõe de 3 anos de actualizações de sistema e 4 anos de actualizações de segurança. Que vão passar a 5 anos nos dispositivos mais recentes.
          Não diga disparates!
          Aqui o que se apela é para que o utililizador não ignore as actualizações.

          Responder
    2. Avatar de Alexandre
      Alexandre

      Por isso ‘e que a Apple continua a ser o mais barato do mercado 7 anos com actualizacoes, ‘e so fazer as contas.

      Responder
      1. Avatar de andy
        andy

        Depende do ponto de vista. O problema que muitos se esquecem é que ao mudar para iPhone, tens que também mudar para o ecossistema Apple. Para utilizadores Android, principalmente os de longa data, é um fator para ter em conta.

        Dou o meu exemplo: Sou utilizador Mac de longa data, mas nunca tive um iPhone. Sempre tive smartphones e tablets Android, desde versão 2.1. Tenho uma carteira de apps e jogos comprados na Google Play store, vários dispositivos com USB-C (gamepads, adaptadores hdmi, dockstations, carregadores), Smartchwatches, Smart devices com Google Home (home security, colunas de som).
        Se quiser utilizar o ecossistema Apple, terei que substituir grande parte destes dispositivos e recomprar as apps e jogos, o que seria um investimento enorme.

        Responder
  2. Avatar de ervilhoid
    ervilhoid

    Ainda ontem alguém dizia, actualizações para que? funciona na mesma

    Responder
    1. Avatar de iDroid
      iDroid

      E está certo; pode é não funcionar como pretende…

      Responder
  3. Avatar de V.T.
    V.T.

    Ou seja, segundo esta notícia eu estou seguro com o meu S7 certo? Android 8… Não sejam Apples!

    Responder
    1. Avatar de aj
      aj

      deve ser por pouco, coma uma maçã por dia, faz bem à saúde e as dores no corpo.

      Responder
  4. Avatar de DA SILVA
    DA SILVA

    Desenvolvemos uma ferramenta esChecker MAST (Mobile Application Security Testing) para automatizar testes de segurança diretamente nos binários (com o registro de um caminho do usuário para evitar falsos positivos) e sob as mesmas condições que um atacante (fazenda móvel dedicada). A ferramenta está em conformidade com a norma OWASP e pode cobrir testes de nível L1, L2 e R. A ferramenta pode ser facilmente integrada em todas as cadeias CI/CD existentes no mercado.
    https://eshard.com/eschecker

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.