Uma vulnerabilidade de segurança nos smartphones Samsung permitiu que hackers tivessem controle total sobre os dispositivos comprometidos. A Samsung está entre as marcas de smartphones mais populares do mundo, ao lado de Apple e OnePlus. No entanto, isso não significa que as ofertas da empresa sejam imunes a vulnerabilidades de segurança. O caso mais recente enfatiza o quanto isso pode ser um problema em gadgets modernos e dispositivos conectados.
Veja também:
O cibercrime está em alta nos últimos anos, atingindo seus níveis mais altos durante a pandemia. De acordo com um relatório recente do FBI (EUA), 2021 foi um ano incrivelmente prejudicial para as vítimas de crimes cibernéticos, com as pessoas perdendo quase US$ 7 bilhões em ataques online, golpes e hacks. Algumas das áreas mais populares de crimes cibernéticos nos últimos dois anos incluem phishing, ransomware, spyware, golpes de criptografia e muito mais.
Quais são os smartphones vulneráveis?
Um novo relatório divulgado pela empresa de segurança móvel Kryptowire detalhou uma grave vulnerabilidade de segurança nos smartphones Samsung. Rastreado como CVE-2022-22292, o bug permitiu que hackers fizessem chamadas telefônicas, instalassem e desinstalassem aplicativos, enfraquecessem a segurança HTTPS baixando certificados raiz arbitrários e limpassem todos os dados do usuário iniciando uma redefinição de fábrica.
De acordo com os pesquisadores, tudo isso poderia ter sido executado a partir de um único aplicativo comprometido em execução em segundo plano. O problema foi rastreado até o aplicativo Telefone padrão e afetou os dispositivos Samsung rodando as versões Android 9, 10, 11 e 12. De acordo com o relatório, os dispositivos afetados incluíam vários smartphones Samsung, como o Galaxy S21 Ultra, o Galaxy S10+ e o Galaxy A10e. Os pesquisadores também testaram o Galaxy S8 rodando o Android 8, mas não foi afetado pela falha.
Como corrigir a vulnerabilidade
O Kryptowire relatou a vulnerabilidade CVE-2022-22292 para a Samsung em 27 de novembro de 2021, e a empresa sul-coreana lançou uma correção para ela com prioridade em fevereiro de 2022. A partir de agora, as pessoas que usam qualquer um dos dispositivos mencionados acima são aconselhados a atualizar seus telefones com os patches de segurança mais recentes disponíveis, caso ainda não tenham feito isso.
Além disso, o Kryptowire também recomenda que os usuários iniciem a verificação automatizada de segurança móvel regularmente para se protegerem de falhas de segurança conhecidas. De acordo com Alex Lisle, diretor de tecnologia do Kryptowire, os aplicativos móveis estão se tornando cada vez mais o alvo favorito de hackers e cibercriminosos.
Isso ocorre porque eles agora são a principal maneira pela qual as pessoas acessam a Internet e mantêm contato com seus entes queridos. Para se manter seguro contra o aumento das ameaças digitais que afetam os dispositivos móveis, o Kryptowire aconselha que desenvolvedores, empresas e usuários finais adotem uma “postura de segurança proativa” em vez de depender de “medidas reativas“.
