A Samsung encontra-se a corrigir um conjunto de vulnerabilidades que foram recentemente descobertas nas suas apps pré-instaladas em praticamente todos os dispositivos da empresa, e que podem permitir espiar os utilizadores ou dar total controlo sobre o sistema.
No início do ano, o investigador de segurança Sergey Toshin terá descoberto um conjunto de falhas em várias aplicações da Samsung que são fornecidas sobre todos os seus dispositivos no mercado.
De momento ainda não existe muita informação que possa ser revelada publicamente sobre as falhas, uma vez que estas podem ser de risco elevado para os utilizadores, e apenas devem ser conhecidas depois de a Samsung ter confirmado as atualizações para corrigir as mesmas e que estas se encontram aplicadas num largo volume de dispositivos.
De acordo com o portal BleepingComputer, o investigador afirma que três das falhas podem ser consideradas de elevado risco, com a “menos severa” a permitir que possa existir o roubo de mensagens SMS dos utilizadores se os atacantes conseguirem enganar as vitimas a realizar determinadas ações no sistema.
No entanto, as outras duas falhas são mais severas, e basicamente permitem que os atacantes tenham total controlo sobre os dispositivos dos utilizadores, com capacidade de leitura e escrita em permissões avançadas – além de que podem ser exploradas sem qualquer ação dos utilizadores.
Ainda se desconhece quando as correções serão lançadas para os utilizadores, mas tendo em conta que as mesmas foram identificadas e fornecidas à Samsung no início do ano, não deverá demorar muito para que estejam aplicadas nos dispositivos em geral.
Nenhum comentário
Seja o primeiro!