Author Topic: Brecha de segurança nos smartphones Galaxy  (Read 1943 times)

0 Members and 1 Guest are viewing this topic.

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Brecha de segurança nos smartphones Galaxy
« on: December 20, 2012, 02:40:03 AM »


Galaxy S3 e Galaxy Note estão entre os celulares vulneráveis.
 Problema também afeta outros aparelhos com chip Exynos.
 
Uma falha na forma como a Samsung tem implementado o kernel (núcleo) do Android em vários de seus dispositivos pode permitir que um aplicativo malicioso obtenha o controle total sobre o aparelho.
 
A vulnerabilidade foi identificada no sábado (15/12) pelo usuário “alephzain”, no fórum para desenvolvedores móveis XDA Developers. A falha afeta dispositivos que utilizam os modelos de processador Exynos 4210 e 4412.
 
Alephzain escreveu que o problema era um “erro enorme”.
 
No domingo (16/12), outro desenvolvedor, Chainfire, postou no fórum um arquivo Android Package (.apk) que explora com sucesso a vulnerabilidade.
 
“Você deve ter muito medo dessa vulnerabilidade”, escreveu Chainfire. “Qualquer aplicativo pode usá-la para ter o controle total sobre o sistema (root) em um dispositivo vulnerável sem pedir permissão.”
 
Dispositivos afetados incluem as versões dos smartphones Galaxy S2 e S3, Galaxy Note e Note II, Galaxy Note Plus e Galaxy Note 10.1, de acordo com Chainfire.
 
Crackers têm cada vez mais selecionado dispositivos Android como alvo, desenvolvendo aplicações que parecem benignas, mas podem conter um código que pode roubar dados do dispositivo ou executar outras ações maliciosas.
 
O Google respondeu ao surgimento de aplicativos maliciosos Android implementando um scanner automatizado na loja online Google Play, com o intuito de detectar códigos arbitrários.
 
Mas os aplicativos Android não autorizados pela empresa estão disponíveis livremente na Internet, o que representa um risco para os usuários. Alguns fornecedores de segurança têm encontrado aplicações maliciosas que enviam mensagens SMS a cobrar e outras que interceptam senhas de internet banking.
 
A Samsung ainda não se pronunciou oficialmente sobre o assunto.