Normalmente estamos habituados a que as pessoas se queixem do facto da Samsung escolher processadores Exynos para os modelos que lança na Europa. No entanto a verdade é que isto também pode trazer coisas boas. Especialmente desta vez. É que vários smartphones Samsung Galaxy estão afetados por uma falha de segurança que pode levar a ataques graves. No entanto dizem apenas respeito aos equipamentos com processadores da Qualcomm. Assim é verdade que há smartphones Samsung em risco mas só alguns.
Smartphones Samsung estão em risco mas só alguns!
Uma falha que também afeta os Pixel
Tudo começou no mês passado quando o governo dos EUA ordenou a todos os funcionários federais que utilizavam um telemóvel Pixel que instalassem a última atualização de segurança antes de 4 de julho ou deixassem de utilizar o dispositivo. Tudo devido à vulnerabilidade CVE-2024-32896.
Na prática a exploração da vulnerabilidade CVE-2024-32896 pode permitir que um atacante tenha um aumento de privilégios. A escalada de privilégios permitiria a um atacante utilizar uma aplicação para aceder e capturar dados que normalmente não estariam disponíveis. Pode também permitir que o atacante execute ações não autorizadas que são normalmente reservadas a utilizadores com privilégios mais elevados. Como se pode ver, este é um problema sério e, como se trata de uma exploração de dia zero, não havia nenhum patch ou correção disponível na altura em que o problema foi descoberto.
Smartphones Samsung em risco e não só
Entretanto a Google anunciou que o CVE-2024-32896 não afeta apenas os dispositivos Pixel, mas é uma falha de segurança que está nos dispositivos Samsung Galaxy e em todos os outros smartphones Android. Embora a Samsung já tenha lançado a atualização de segurança de julho para seus Galaxy, não incluiu um patch para a vulnerabilidade. Os dispositivos Pixel tiveram essa vulnerabilidade corrigida, enquanto o Galaxy e outros modelos Android não corrigiram o problema.
A atualização de segurança de julho da Samsung corrige três vulnerabilidades críticas da Qualcomm corrigidas para os aparelhos Pixel em junho, deixando a Samsung atrasada mais uma vez. A Samsung já informou ao público que os patches de componentes como os das falhas da Qualcomm demoram mais para serem disseminados do que as correções de software e firmware, mas mais uma vez os utilizadores do Pixel tiveram os seus smartphones protegidos primeiro.
Uma das atualizações na atualização de segurança de julho da Samsung corrigiu uma vulnerabilidade atual, CVE-2024-31320. A Google avisa que “pode levar à escalada local de privilégios sem a necessidade de privilégios de execução adicionais”. Esperamos que a atualização de segurança da Samsung do próximo mês, em agosto, corrija finalmente a falha CVE-2024-32896.
