Uma pesquisa mostrou que brasileiros costumam atrasar atualizações de segurança, mas um grande problema envolvendo a Samsung mostra o porquê destes updates serem tão importantes. Falhas e bugs são normais, e todo mês Google e as fabricantes procuram corrigir eles. Mas recentemente a descoberta de falhas de segurança nos apps da sul-coreana revelou que os usuários poderiam ser expostos a níveis críticos.
O pesquisador Sergey Toshin — que tem uma startup de vigilância de dados que já fez mais de US$ 1 milhão só com recompensas de empresas por revelar estas falhas — descobriu que aplicativos proprietários da Samsung possuíam falhas de segurança críticas. Ela permitia que invasores pudessem explorar dados de contatos, notificações, aplicativos, fotos, e vídeos sem nenhum consentimento. A falha abusava das permissões privilegiadas que apps da fabricante possuem no sistema.
Pasta Segura ficou em risco
Conhece a Pasta Segura? É um esconderijo no Android da Samsung que reserva notas, fotos, vídeos, e outros arquivos com uma camada extra de proteção, com auxílio da ferramenta Knox. Mesmo ela ficou vulnerável, assim como o próprio Knox que era sequestrado para “liberar” instalações de apps. Assim como o modo DeX. O pesquisador chegou a dar algumas provas de conceito de como a falha de segurança no sistema da Samsung era explorada.
Há motivo para criar pânico? Não. É padrão da indústria reportar bugs primeiramente às responsáveis por eles, para terem tempo hábil de corrigir o problema e proteger usuários. Somente após isso, aqueles que descobrem as falhas as reportam de forma pública. Seja por crédito, seja pelo viés didático da situação.
A Samsung informou que corrigiu as falhas com os pacotes de segurança distribuídos entre abril e maio deste ano. Em seu blog, Sergey relata que foram sete problemas detectados, e que por eles recebeu US$ 20.690 (R$ 105 mil em conversão direta hoje, 10/06). Para além desta recompensa, a descoberta acaba funcionando como marketing para sua ferramenta de prevenção de bugs.
Vale lembrar, a Samsung agora promete quatro anos de atualizações de segurança para seus smartphones. Isto é, a fabricante está comprometida a fechar portas de entrada para software malicioso por este prazo. O celular utilizado para demonstração dos problemas citados foi um Galaxy S10. Por mais que a companhia não o comercialize mais, é um modelo ainda apto a receber updates.
Via Tech Crunch