Brechas em aplicativos pré-instalados nos dispositivos da Samsung podem ter permitido a invasores fazer modificações nas configurações dos aparelhos e acessar dados das vítimas. As falhas foram descobertas pela empresa especializada em segurança de apps Oversecured e apresentadas no relatório divulgado nesta quinta-feira (10).
De acordo com o fundador da startup Sergey Toshin, mais de dez bugs foram encontrados desde o início do ano em diversos apps que saem de fábrica instalados nos celulares e tablets da gigante sul-coreana. Eles podem ter possibilitado o roubo de fotos, vídeos, mensagens e contatos do usuário, entre outros dados, se explorados por cibercriminosos.
Uma das vulnerabilidades relatadas por Toshin tem a ver com o app Secure Folder, criado com o objetivo de garantir maior privacidade aos proprietários de aparelhos da marca. Conforme o especialista, invasores podiam acessar informações como a agenda de contatos e arquivos armazenados na pasta segura, aproveitando o bug.
A plataforma Samsung Knox também teria sido usada para espionar os usuários, com a instalação de malwares a partir de uma brecha existente. Outro problema destacado por ele foi um erro no Samsung DeX, que facilitaria a extração de dados das notificações de mensagens, e-mail e alertas distribuídos por outros apps.
Correção das falhas
A maior parte dos bugs nos apps pré-instalados da Samsung já foi corrigida. Ao TechCrunch, a companhia asiática afirmou que as falhas em questão afetaram alguns dispositivos Galaxy “selecionados”, sem revelar uma lista com os modelos específicos.
Segundo a marca, foram lançados patches de segurança nos meses de abril e maio, por meio de atualizações de software, que acabaram com os problemas. Mas, para evitar potenciais riscos, é recomendável verificar se o seu dispositivo Samsung possui os updates mais recentes.
Ainda conforme a fabricante, nenhum usuário teve seus dados confidenciais acessados por terceiros explorando estes bugs.
Com informações de Tecmundo