Milhões de usuários de telefones Samsung Galaxy foram colocados em alerta máximo após a descoberta de uma vulnerabilidade de segurança chocante. A falha, que foi encontrada dentro do aplicativo Phone pré-carregado, pode permitir que hackers assumam o controle remoto de um dispositivo. De acordo com a equipe da Kryptowireo bug deu aos ladrões cibernéticos a opção de instalar ou excluir aplicativos, realizar uma redefinição de fábrica e até fazer chamadas.
Um agente mal-intencionado conseguiu tirar proveito dessa vulnerabilidade se um proprietário do Samsung Galaxy baixasse um aplicativo de terceiros projetado para “imitar a atividade no nível do sistema e sequestrar a funcionalidade protegida crítica”.
A Kyrptowire disse que o aplicativo Phone, que vem pré-instalado em todos os dispositivos Samsung, tinha um componente inseguro que efetivamente dava aos aplicativos locais a capacidade de executar privilégios no nível do sistema sem autorização do usuário.
Os pesquisadores conseguiram demonstrar a exploração em vários telefones Samsung diferentes, incluindo o Galaxy S21 Ultra 5G com Android 12, bem como um Samsung Galaxy S10 + e Samsung A10e.
A extensão em que os telefones Samsung eram vulneráveis a essa falha não é clara.
Felizmente, existe uma maneira de os usuários do Galaxy garantirem que seu dispositivo esteja seguro hoje.
Detalhes completos da vulnerabilidade CVE-2022-22292 foram revelados à Samsung no final de novembro passado, com o patch de segurança de fevereiro de 2022 fornecendo uma correção para essa falha.
Você deve certificar-se de que seu telefone Samsung esteja atualizado para esta versão. Para fazer isso, vá para o menu de configurações e, em seguida, vá para Sobre o telefone|Informações de software.
Você descobrirá se o seu telefone Samsung foi atualizado para o patch de segurança de fevereiro de 2022 na seção de nível de patch de segurança do Android.
O aviso de segurança mais recente destaca a importância de garantir que seu telefone esteja qualificado para os patches de segurança mais recentes.
No início deste mês, surgiu que o Samsung Galaxy S9 não receberá mais atualizações de segurança.
O último patch para o Galaxy S9 e Galaxy S9 Plus foi o patch de segurança de março de 2022, então, felizmente, a vulnerabilidade do aplicativo Phone recentemente descoberta será fechada nesses carros-chefe de 2018.
Mas a linha Galaxy S9 estará em risco de quaisquer outras ameaças futuras abordadas em patches mais adiante.
Se você possui um Galaxy S9 ou S9 Plus e deseja garantir que seu dispositivo esteja protegido contra futuras ameaças de segurança, precisará atualizar.
A boa notícia é que mais cedo a Samsung revelou que seus carros-chefe de 2021 e 2022 seriam elegíveis para cinco anos de atualizações.
Isso significa que, se você adquirir um telefone Samsung Galaxy S22, receberá atualizações de software e segurança até 2027.