Mercado abrirá em 9 h 31 min
  • BOVESPA

    128.427,98
    -339,48 (-0,26%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.170,78
    +40,90 (+0,08%)
     
  • PETROLEO CRU

    73,13
    +0,05 (+0,07%)
     
  • OURO

    1.774,90
    -8,50 (-0,48%)
     
  • BTC-USD

    32.670,54
    -1.238,42 (-3,65%)
     
  • CMC Crypto 200

    785,96
    -24,23 (-2,99%)
     
  • S&P500

    4.241,84
    -4,60 (-0,11%)
     
  • DOW JONES

    33.874,24
    -71,34 (-0,21%)
     
  • FTSE

    7.074,06
    -15,95 (-0,22%)
     
  • HANG SENG

    28.822,00
    +4,93 (+0,02%)
     
  • NIKKEI

    28.920,12
    +45,23 (+0,16%)
     
  • NASDAQ

    14.295,25
    +32,25 (+0,23%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,9265
    -0,0020 (-0,03%)
     

Falhas de segurança da Samsung atingiam Pasta Segura, Knox, e até modo DeX

·2 minuto de leitura
Falhas de segurança da Samsung atingiam Pasta Segura, Knox, e até modo DeX
Falhas de segurança da Samsung atingiam Pasta Segura, Knox, e até modo DeX

Uma pesquisa mostrou que brasileiros costumam atrasar atualizações de segurança, mas um grande problema envolvendo a Samsung mostra o porquê destes updates serem tão importantes. Falhas e bugs são normais, e todo mês Google e as fabricantes procuram corrigir eles. Mas recentemente a descoberta de falhas de segurança nos apps da sul-coreana revelou que os usuários poderiam ser expostos a níveis críticos.

O pesquisador Sergey Toshin — que tem uma startup de vigilância de dados que já fez mais de US$ 1 milhão só com recompensas de empresas por revelar estas falhas — descobriu que aplicativos proprietários da Samsung possuíam falhas de segurança críticas. Ela permitia que invasores pudessem explorar dados de contatos, notificações, aplicativos, fotos, e vídeos sem nenhum consentimento. A falha abusava das permissões privilegiadas que apps da fabricante possuem no sistema.

Pasta Segura ficou em risco

Conhece a Pasta Segura? É um esconderijo no Android da Samsung que reserva notas, fotos, vídeos, e outros arquivos com uma camada extra de proteção, com auxílio da ferramenta Knox. Mesmo ela ficou vulnerável, assim como o próprio Knox que era sequestrado para “liberar” instalações de apps. Assim como o modo DeX. O pesquisador chegou a dar algumas provas de conceito de como a falha de segurança no sistema da Samsung era explorada.

Há motivo para criar pânico? Não. É padrão da indústria reportar bugs primeiramente às responsáveis por eles, para terem tempo hábil de corrigir o problema e proteger usuários. Somente após isso, aqueles que descobrem as falhas as reportam de forma pública. Seja por crédito, seja pelo viés didático da situação.

A Samsung informou que corrigiu as falhas com os pacotes de segurança distribuídos entre abril e maio deste ano. Em seu blog, Sergey relata que foram sete problemas detectados, e que por eles recebeu US$ 20.690 (R$ 105 mil em conversão direta hoje, 10/06). Para além desta recompensa, a descoberta acaba funcionando como marketing para sua ferramenta de prevenção de bugs.

Vale lembrar, a Samsung agora promete quatro anos de atualizações de segurança para seus smartphones. Isto é, a fabricante está comprometida a fechar portas de entrada para software malicioso por este prazo. O celular utilizado para demonstração dos problemas citados foi um Galaxy S10. Por mais que a companhia não o comercialize mais, é um modelo ainda apto a receber updates.

Via Tech Crunch

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos