Home > Notícias

Falha em smartphones Android da Samsung dá a crackers controle sobre aparelhos

Brecha estaria ligada à forma como a fabricante implementa o kernel do Android. Galaxy S II, S III e versões do Galaxy Note estariam vulneráveis

Jeremy Kirk, IDG News Service

17/12/2012 às 14h24

Foto:

Uma falha na forma como a Samsung tem implementado o kernel (núcleo) do sistema operacional Android em vários de seus dispositivos pode permitir que um aplicativo malicioso obtenha o controle total sobre o aparelho. A vulnerabilidade foi identificada no sábado (15/12) pelo usuário "alephzain", no fórum para desenvolvedores móveis XDA Developers. A falha afeta dispositivos que utilizam os processadores Exynos 4210 e 4412. 

Alephzain escreveu que o problema era um "erro enorme".

No domingo (16/12), outro desenvolvedor, Chainfire, postou no fórum um arquivo Android Package (.apk) que explora com sucesso a vulnerabilidade. "Você deve ter muito medo dessa vulnerabilidade", escreveu Chainfire. "Qualquer aplicativo pode usá-la para ter o controle total sobre o sistema (root) em um dispositivo vulnerável sem pedir permissão."

Dispositivos afetados incluem as versões dos smartphones Galaxy S2 e S3, Galaxy Note e Note II, Galaxy Note Plus e Galaxy Note 10.1, de acordo com Chainfire.

Crackers têm cada vez mais selecionado dispositivos Android como alvo, desenvolvendo aplicações que parecem benignas, mas podem conter um código que pode roubar dados do dispositivo ou executar outras ações maliciosas. 

O Google respondeu ao surgimento de aplicativos maliciosos Android implementando um scanner automatizado na loja online Google Play, com o intuito de detectar códigos arbitrários.

Mas os aplicativos Android não autorizados pela empresa estão disponíveis livremente na Internet, o que representa um risco para os usuários. Alguns fornecedores de segurança têm encontrado aplicações maliciosas que enviam mensagens SMS a cobrar e outras que interceptam senhas de internet banking.

A Samsung ainda não se pronunciou oficialmente sobre o assunto.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail