Com base em relatórios recentes, as vulnerabilidades de segurança do Android são um centavo a dúzia. A empresa de pesquisa de segurança móvel, Kryptowire, agora detalhou uma vulnerabilidade entre os smartphones Samsung que executam versões de software que variam do Android 9 ao Android 12.
A empresa de pesquisa descobriu a vulnerabilidade de segurança durante o que chama de Kryptowire Mobile Application Security Testing (MAST). O teste descobriu que essa vulnerabilidade permitia que aplicativos locais “imitassem a atividade no nível do sistema e ‘sequestrem’ funcionalidades protegidas críticas”, Kryptowire disse.
Depois de obter acesso ao dispositivo dessa maneira, o invasor poderia, teoricamente, realizar uma redefinição de fábrica, remover/instalar aplicativos ou até mesmo fazer ligações telefônicas. Essa vulnerabilidade também permite que o invasor enfraqueça a segurança HTTPS por meio de certificados raiz mais fracos. Esta grave falha de segurança está listada em CVE-2022-22292. Além disso, a empresa de pesquisa alertou pela primeira vez a Samsung sobre o bug em 27 de novembro de 2021. A Samsung classificou internamente essa vulnerabilidade em gravidade “Alta”.
A Samsung corrigiu esse bug com o patch de segurança de fevereiro de 2022
Felizmente, essa vulnerabilidade não é mais uma preocupação para os proprietários de dispositivos Samsung. A empresa enviou uma correção com a versão de manutenção de segurança (SMR) de fevereiro de 2022. A vulnerabilidade surgiu do aplicativo Telefone padrão em dispositivos Samsung (Android 9-12). Um “componente inseguro” dentro do aplicativo supostamente permite que aplicativos instalados localmente executem “operações privilegiadas” sem autorização.
“À medida que os pontos de vulnerabilidade e ameaças associadas aumentam, uma postura de segurança proativa representa a maneira mais confiável de proteger dados pessoais e corporativos de agentes mal-intencionados – criminosos que têm cada vez mais a ganhar e cujos métodos estão se tornando cada vez mais sofisticados”, disse a empresa de pesquisa. .
Recentemente, a Samsung teve problemas com a vulnerabilidade Dirty Pipe (CVE-2022-0847) que afetou os dispositivos da linha Galaxy S22. Felizmente, a empresa corrigiu essa falha de segurança específica com o recente SMR de abril de 2022. A Samsung está à frente da curva em termos de atualizações de segurança oportunas, portanto, isso não é particularmente surpreendente.
O mesmo bug também afeta a série Google Pixel 6. No entanto, há esperança de que seja corrigido com a recente atualização de segurança de abril de 2022 para Pixels. Esta atualização de segurança também está sendo lançada no Pixel 3a, Pixel 3a XL, Pixel 4, Pixel 4 XL, Pixel 4a, Pixel 4a 5G, Pixel 5 e Pixel 5a.