Ciência & TecnologiaDESTAQUE 2

ALERTA: sem atualização, celulares Samsung correm o risco de invasão

ALERTA: sem atualização, celulares Samsung correm o risco de invasão
ALERTA sem atualizacao celulares Samsung correm o risco de invasao
Compartilhar

A Samsung Galaxy Store, a loja alternativa pré-instalada que acompanha os celulares da empresa sul-coreana, detectou uma vulnerabilidade em sua segurança. No total, foram identificadas duas falhas.

Veja também: Google copia Apple e Samsung e decide lançar seu próprio rastreador

Foi recomendado que os usuários com Android 12 ou inferior entrassem em sua Galaxy Store para fazerem uma atualização de segurança na loja.

Caso você não saiba a versão do celular, procure a especificação técnica do seu aparelho para certificar-se da necessidade de uma possível atualização. Celulares com Android 13 não foram afetados.

Quais são os detalhes da falha na Galaxy Store?

Quem noticiou com todos os detalhes foi a NCC Group. É uma empresa de segurança  cibernética e mitigação de riscos, que publicou no último dia 20 de janeiro as vulnerabilidades encontradas na Galaxy App Store. 

Todas as informações aqui citadas tem como base tal publicação. As vulnerabilidades, identificadas como código, foram separadas desta maneira: 

“Aviso técnico: controle de acesso impróprio pode permitir que invasores locais instalem aplicativos da Galaxy App Store.” (CVE-2023-21433) 

“Aconselhamento técnico: A validação de entrada inadequada pode permitir que invasores locais executem JavaScript ao iniciar uma página da Web.” (CVE-2023-21434).

O que essas vulnerabilidades permitiam?

De acordo com empresa de cibersegurança, a primeira vulnerabilidade permitia que o invasor instalasse um aplicativo disponível na Galaxy Store, sem conhecimento do usuário.  

A empresa verificou que a Galaxy Store tem uma atividade que não consegue lidar com as intenções recebidas de maneira segura. Como consequência, permite que outros aplicativos instalados no mesmo dispositivo insiram automaticamente qualquer app disponível na Galaxy App Store. 

Sobre a segunda vulnerabilidade, foi percebido pela empresa que um webview na Galaxy App continha um filtro que limitava os domínios. Só que ele não estava configurado de maneira correta, e permitia com que com o webview navegasse para um domínio que estava sendo controlado pelo invasor. 

Linha do tempo do caso

A vulnerabilidade havia sido noticiado pela Samsung em 3 de dezembro de 2022. No mesmo dia, um analista de segurança foi designado para a sua função de analisar o que havia acontecido. 

No dia 18 de dezembro, houve a confirmação da vulnerabilidade, classificada em risco moderado. No dia primeiro de janeiro, a Samsung lançou sua nova versão. 

Fonte

Compartilhar
Matérias relacionadas
Fallout é esnobado no Emmy, mesmo com 15 indicações
Ciência & TecnologiaDESTAQUE 2

Fallout é esnobado no Emmy, mesmo com 15 indicações

Em abril deste ano as redes sociais foram tomadas por Fallout, que teve...

iOS 18 é lançado: veja como atualizar o iPhone
Ciência & TecnologiaDESTAQUE 2

iOS 18 é lançado: veja como atualizar o iPhone

A partir desta segunda-feira (16), o iOS 18 estará disponível para download...

Quanto custa Air Fryer? Saiba qual modelo comprar em cada faixa de preço
Ciência & TecnologiaDESTAQUE 2

Quanto custa Air Fryer? Saiba qual modelo comprar em cada faixa de preço

Por último, as air fryers de até R$ 1000 são aquelas que...

/* */