A equipa de segurança da Google acaba de revelar uma grave vulnerabilidade em alguns telemóveis Samsung e o pior é que os ataques já começaram. O Grupo de Análise de Ameaças da Google (TAG) descobriu este exploit, detalhando como os atacantes estão a aproveitar um bug nos processadores da Samsung para obter acesso não autorizado e executar código arbitrário nos dispositivos. Na prática podem conseguir fazer o que quiserem se o seu telemóvel Samsung não é novo e está exposto a esta falha!
A vulnerabilidade, identificada como CVE-2024-44068, tem como alvo os processadores móveis da Samsung. Neles incluem-se modelos mais antigos como o Exynos 9820, 9825, 980, 990, 850 e W920. Esta vulnerabilidade pode afetar uma variedade de dispositivos Samsung, especialmente modelos mais antigos como o Galaxy S10 e a série Note 10. A Samsung lançou uma correção como parte da sua atualização de manutenção de segurança de 7 de outubro. No entanto, os dispositivos mais antigos podem perder esta proteção se não tiverem suporte de software regular.
O que é a falha de segurança?
Imagine a memória do seu telemóvel como um edifício de escritórios movimentado. Quando uma tarefa termina, é suposto fechar a porta do seu escritório e sair. Mas esta falha é como deixar a porta aberta depois de toda a gente sair. Tecnicamente falando, chama-se uma vulnerabilidade “use-after-free”. Isto significa que a memória não se limpa devidamente após a conclusão de um processo. Assim permite que outras pessoas entrem sorrateiramente e assumam o controlo do seu telefone.
Os investigadores de segurança da Google, Xingyu Jin e Clement Lecigene, não só descobriram esta falha como também encontraram provas de que os piratas informáticos a estão a explorar ativamente. Essencialmente, estão a utilizar esta “sala desbloqueada” para obter privilégios mais elevados no seu telefone e executar código malicioso.
Curiosamente, este não é o único problema de segurança que a Samsung abordou recentemente. A correção de segurança de outubro também visou cinco vulnerabilidades críticas no firmware específico do Galaxy, que afectavam os processos de manuseamento de multimédia. Em ambos os casos, visaram os processos de driver de hardware da Samsung – especificamente para serviços de câmara. Isto com a falha capaz de renomear processos para ocultar actividades maliciosas.
Correções podem não chegar a todos
Numa declaração ao The Register, a Samsung confirmou a sua sensibilização para o problema. Entretanto disse que tinha começado a lançar correcções através das suas actualizações mensais de segurança. “A Samsung está empenhada em fornecer o mais alto nível de segurança para os nossos utilizadores”, afirmou um porta-voz, aconselhando os utilizadores a manter os seus dispositivos actualizados com as últimas actualizações.
Entretanto esta notícia é especialmente preocupante para os dispositivos mais antigos que podem já não estar a receber actualizações de software regulares. Se o seu telefone for afetado e já não estiver a receber patches de segurança mensais, deve considerar a atualização para um modelo mais recente. Isto para garantir que os seus dados e a sua privacidade permanecem protegidos.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
