A segurança dos novos telemóveis topo de gama da Samsung foi ultrapassada através de uma vulnerabilidade que permite obter acesso total ao sistema operativo Android. O grupo de investigadores Dark Navy demonstrou como é possível contornar as restrições de segurança nos modelos Galaxy S26 e Galaxy S26 Plus, recorrendo a ferramentas inteligentes para gerar o código necessário para a exploração.
Exploração afeta modelos equipados com o processador Exynos
Conforme detalhado pela equipa da Dark Navy na rede social X, esta falha de segurança foca-se especificamente nas versões que utilizam o processador Exynos. Isto significa que o Galaxy S26 Ultra, que utiliza apenas hardware da Snapdragon a nível global, permanece imune a este método. Através de um vídeo demonstrativo, os especialistas mostraram a ativação do exploit através de uma aplicação simples, confirmando que a popular ferramenta Magisk já se encontra a funcionar nestes dispositivos.
A obtenção de acesso root permite aos utilizadores um controlo absoluto sobre o hardware, possibilitando a remoção de aplicações instaladas de fábrica, ajustes profundos no desempenho e uma personalização que normalmente é bloqueada pelos fabricantes. No entanto, este tipo de modificação costuma impedir o funcionamento de aplicações bancárias e outros serviços que exigem a integridade máxima do sistema para garantir a proteção dos dados.
Inteligência artificial facilitou a criação da falha de segurança
Um dos pontos de maior destaque nesta descoberta prende-se com o facto de a inteligência artificial ter sido utilizada como aliada na criação do código de ataque. Através de várias interações em linguagem natural, os investigadores conseguiram que os modelos de IA ajudassem a identificar os pontos fracos do sistema. Esta revelação surge num momento em que as marcas têm apertado cada vez mais o cerco à liberdade de modificação dos seus equipamentos.
Há menos de um ano, a fabricante sul-coreana removeu a opção de desbloqueio do bootloader nos mercados internacionais, uma funcionalidade que já tinha sido retirada nos modelos vendidos nos Estados Unidos. Esta decisão travou quase por completo a comunidade de desenvolvimento de versões personalizadas do sistema para os telemóveis da marca. Este novo episódio recorda um caso semelhante ocorrido há cerca de dois meses com a Xiaomi, embora essa vulnerabilidade tenha sido corrigida rapidamente através de uma atualização de segurança lançada em março para os modelos com o chip Snapdragon 8 Elite Gen 5.
Nenhum comentário
Seja o primeiro!