Chega finalmente a actualização de segurança para correcção de uma vulnerabilidade de todos os telemóveis Android que a Samsung alertou em 2014

O Android devido ao facto de ser um sistema operativo aberto é sempre um sistema mais vulnerável no que a segurança diz respeito. Não quer dizer com isso que os outros sistemas também não o sejam, mas o Android principalmente é alvo de muitos ataques e procuras de falhas de segurança do mesmo. Razão pela qual a Google faz algum tempo que resolveu por bem tornar o seu sistema mais seguro com os lançamentos mensais de segurança.

Assim e durante esta semana foi lançada uma actualização de segurança mas para uma vulnerabilidade especifíca existente em todos os smartphones Android. Vulnerabilidade essa que a Samsung já tinha relatado em 2014 e que foi agora exposta ao Google Project Zero. O Google Project Zero é uma equipa da Google que encontra-se apenas focada em encontrar as principais vulnerabilidades em várias plataformas, e recentemente descobriu a mesma que a Samsung.

Em cada smartphone Android existe desde 2014 uma vulnerabilidade, e a qual pode ser a atingida sem qualquer interacção do utilizador ou até mesmo qualquer notificação que permita ao utilizador saber que o sistema encontra-se a ser invadido por um código de um hacker.

Segundo a explicação da ZDNET, o ataque pode acontecer após a biblioteca gráfica do Android – “Skia” – utilizar ficheiros com extensão “.qmg”. A Samsung costuma personalizar o modo como os seus smartphones lidam com este formato especifíco de imagem, deixando portanto a porta aberta da respectiva vulnerabilidade.

Caso seja enviada uma MMS para um equipamento da Samsung e, utilizando a aplicação nativa de mensagens o ficheiro “Qmage” poderá se aceder ao “Skia” e ultrapassar assim o sistema de protecção da “Address Space Layout Randomization” do Android. Este ataca resulta em várias mensagens MMS pois é necessário algum tempo para que as mesmas consigam localizar o “Skia”.

Uma vez descoberto, uma mensagem final pode vir a executar o código de ataque do hacker. O processo no seu global pode levar até cerca de 100 minutos e entre 50 a 300 mensagens a serem constantemente enviadas para o equipamento até finalmente o hacker conseguir aceder ao sistema.

Seja como fôr, a Samsung já corrigiu esta situação também para muitos dos seus utilizadores na actualização de segurança de Maio de 2020 que já encontra-se a ser disponibilizada, e que irá corrigir esse problema nos equipamentos Galaxy que poderão estar a ser afectados.

Fonte: 9to5Google

Quer saber outras novidades? Veja em baixo as nossas Sugestões

Quer saber outras novidades? Veja em baixo as nossas Sugestões

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here