A empresa de segurança Kryptowire está alertando que uma ampla gama de dispositivos Samsung é vulnerável a uma grande falha de segurança que permite que hackers assumam um dispositivo.
A Kryptowire faz o Mobile Application Security Testing (MAST), uma ferramenta que verifica vulnerabilidades, bem como problemas de segurança e privacidade. descobriu uma vulnerabilidade () que pode permitir que um hacker execute uma série de ações, incluindo fazer chamadas telefônicas, instalar/desinstalar aplicativos, enfraquecer a segurança HTTPS ao instalar certificados não verificados, executar aplicativos em segundo plano e até redefinir um dispositivo de fábrica.
Veja também: O que são atualizações de segurança do Android e por que elas são importantes?
A vulnerabilidade parece afetar praticamente todos os smartphones Samsung que executam o Android 9 a 12, graças ao aplicativo Phone pré-instalado que possui um “componente inseguro”. Como o aplicativo Telefone é executado com privilégios do sistema, isso abre um vetor de ataque para agentes mal-intencionados. Aplicativos maliciosos podem usar a vulnerabilidade do telefone para “imitar a atividade no nível do sistema” e acessar funcionalidades que, de outra forma, seriam protegidas.