Recentemente a série Galaxy S20 da Samsung recebeu o patch de segurança mais recente. Agora, o registro oficial de alterações relacionadas à atualização de software mais recente finalmente saiu.
O patch de segurança mais recente elimina 9 vulnerabilidades críticas detectadas no Android e 19 vulnerabilidades encontradas no software proprietário da Samsung.
Uma dessas 19 vulnerabilidades é um bug crítico que está presente em TODOS os smartphones da Galaxy desde 2014. Isso significa que mesmo smartphones antigos, como o Galaxy S5 ou o Galaxy Note 4, possuem tais vulnerabilidades.
A falha de segurança em questão aproveitou o fato de que a Samsung, em sua versão personalizada do sistema operacional Android, suporta arquivos no formato Qmage (.qmg).
Este formato de arquivo foi desenvolvido pela empresa sul-coreana Quramsoft. Todos os smartphones Samsung Galaxy suportam arquivos .qmg desde o final de 2014. Os arquivos Qmage nos smartphones Galaxy estão em uso para oferecer suporte aos Temas Samsung.
A equipe de pesquisa do Google Project Zero descobriu uma vulnerabilidade que permite explorar as imperfeições da implementação do Qmage nos smartphones Samsung. Usando a vulnerabilidade de "zero-click", ou seja, é possível obter acesso a uma das bibliotecas do sistema operacional Android desses smartphones sem que o usuário tenha que interagir.
O acesso aos arquivos do sistema operacional é feito enviando mensagens MMS. Para acessar as bibliotecas do sistema operacional Android nos dispositivos Galaxy, é preciso enviar cerca de 50 a 300 mensagens MMS e, obviamente, as mensagens usam arquivos .qmg.
A Samsung corrigiu oficialmente o bug conhecido por quase 6 anos com a introdução de patches de segurança em maio. Atualmente, o patch mais recente chegou para smartphones como Samsung Galaxy S20, Galaxy Z Flip, Galaxy Fold, Galaxy Note 10, Galaxy S10 e Galaxy A50.
Para verificar se há atualizações de software, vá para Configurações > Atualização de software > Baixar e instalar.
Mas para quem ainda é dono de smartphones Galaxy que não recebem mais atualizações do Android e também patchs segurança, a vulnerabilidade segue presente.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.