Uma startup de segurança móvel encontrou sete falhas de segurança nos aplicativos móveis pré-instalados da Samsung, que, segundo ela, se o abuso pudesse ter permitido aos invasores um amplo acesso aos dados pessoais da vítima.
O Oversecured disse que as vulnerabilidades foram encontradas em vários aplicativos e componentes fornecidos com telefones e tablets Samsung. O fundador superprotegido Sergey Toshin disse ao TechCrunch que as vulnerabilidades foram verificadas em um Samsung Galaxy S10 +, mas que todos os dispositivos Samsung podem ser potencialmente afetados porque os aplicativos integrados são responsáveis ??pela funcionalidade do sistema.
Otterbox fez uma bateria para o controle do Xbox que pode ser trocada no meio do jogo!
Toshin disse que as vulnerabilidades podem ter permitido que um aplicativo malicioso no mesmo dispositivo roubasse fotos, vídeos, contatos, registros de chamadas e mensagens da vítima e alterasse as configurações “sem qualquer consentimento ou notificação do usuário”, sequestrando as permissões dos aplicativos de estoque da Samsung.
Uma das falhas pode ter permitido o roubo de dados ao explorar uma vulnerabilidade no aplicativo Secure Folder da Samsung, que possui um “grande conjunto” de direitos em todo o dispositivo. Em uma prova de conceito, Toshin mostrou que o bug pode ser usado para roubar dados de contatos. Outro bug no software de segurança Knox da Samsung pode ter sido usado para instalar outros aplicativos maliciosos, enquanto um bug no Samsung Dex poderia ter sido usado para extrair dados de notificações do usuário de aplicativos, caixas de entrada de e-mail e mensagens.
iOS 15 | Recursos beta, dispositivos compatíveis e tudo que vem para o iPhone!
O Oversecured publicou detalhes técnicos das vulnerabilidades em um post de blog e disse que relatou os bugs à Samsung, que corrigiu as falhas.
A Samsung confirmou que as falhas afetaram os dispositivos Galaxy “selecionados”, mas não forneceu uma lista de dispositivos específicos. “Não houve nenhum problema relatado globalmente e os usuários devem ter certeza de que suas informações confidenciais não estão em risco”, mas não forneceram evidências para esta afirmação. “Abordamos a vulnerabilidade potencial desenvolvendo e emitindo patches de segurança por meio de atualização de software em abril e maio de 2021, assim que identificamos esse problema.”
A startup, que foi lançada no início deste ano após autofinanciar US $ 1 milhão em pagamentos de recompensa por bug, usa automação para pesquisar vulnerabilidades no código do Android. Toshin encontrou falhas de segurança semelhantes no TikTok e no aplicativo Google Play do Android.
Fonte: techcrunch
O que você achou? Deixe seu comentário. Além disso, não se esqueça de entrar no nosso grupo do Telegram. Clique em “Canal do Telegram” que está localizado no canto superior direito da página!
Comentários