Todo dispositivo eletrônico é vulnerável a ataques de hackers, mas os fabricantes estão tentando corrigir todas as vulnerabilidades regularmente para garantir a segurança de seus usuários. Acontece que milhões de smartphones Samsung são vulneráveis e nem todos podem contar com resgate.
Uma lacuna séria no software usado nos smartphones Samsung foi descoberta por um polonês, Mateusz Jurczyk. Se usado com habilidade, um terceiro pode atacar o dispositivo, mesmo sem o seu proprietário saber.
Milhões de smartphones Samsung em risco
A vulnerabilidade descoberta está relacionada à forma como o sistema operacional Android em smartphones Samsung a o formato de imagem não padrão “Qmage” (.qmg), que o fabricante sul-coreano ou a usar em seus dispositivos a partir do final de 2014 / início de 2015. Mateusz Jurczyk do Google conseguiu usá-lo para lançar um ataque que o usuário pode nem saber.
O Android redireciona automaticamente as imagens recebidas para a biblioteca do Skia para criar (por exemplo) sua visualização – tudo isso acontece sem o conhecimento do usuário (em segundo plano). Mateusz Jurczyk ou a enviar mensagens MMS repetidas para descobrir a posição do Skia na memória do dispositivo – em caso de sucesso, permite contornar a protecção do sistema ASLR (Randomization Space Layout Randomization) e efectuar um ataque eficaz.
Como Mateusz Jurczyk ite, são necessárias de 30 a 100 mensagens MMS para contornar o ASLR, o que leva cerca de 100 minutos em média. No entanto, é preocupante que haja uma maneira de impedir que o usuário receba notificações de áudio sobre MMS (caso contrário, eles podem descobrir que algo está errado e reagir antes que seja tarde demais).
É verdade que o pesquisador usou apenas um aplicativo de mensagens Samsung pré-instalado, mas isso não exclui que um ataque semelhante possa ser realizado usando qualquer outro programa com funcionalidade semelhante (ou seja, recebimento de imagens no formato .qmg).
Samsung reagiu, mas nem todos os smartphones podem contar com um resgate
Mateusz Jurczyk mostrou grande responsabilidade, pois descobriu a vulnerabilidade aqui descrita em fevereiro e imediatamente forneceu à Samsung informações sobre ela para que o fabricante tivesse tempo de corrigi-la. Ele fez isso com o lançamento da atualização de segurança de maio (marcada como SVE-2020-16747).
Isso significa que alguns dispositivos já são seguros, ou pelo menos aquele que receberá o patch de maio. No entanto, ainda existem muitos smartphones em uso que não podem contar com isso, pois o e para eles já foi encerrado (a menos que a Samsung abra uma exceção e forneça a eles a atualização que é usada). No caso deles, se você está preocupado com a sua segurança, deve desabilitar o MMS nas configurações e começar a usar o programa de mensagens instantâneas para enviar / receber gráficos.
“Felizmente”, esse problema se aplica apenas a dispositivos Samsung – os proprietários de outras marcas de equipamentos não devem se preocupar com a possibilidade de também estarem expostos a esse tipo de perigo.
* Na imagem do título da Samsung Galaxy A51 (você pode encontrar sua revisão preparada por Kaer no link)
Fonte: projeto zero via ZDNet, SamMobile
