Encontrada grave vulnerabilidade em smartphones da Samsung

Samsung resolve o CVE-2022-22292 nos seus smartphones

Segundo está a ser relatado, uma empresa especialista em segurança e privacidade móvel descobriu que alguns smartphones da Samsung contam com uma grave vulnerabilidade de segurança, que já está marcada como CVE-2022-22292, e que concede a aplicações maliciosas um controlo muito significativo do seu equipamento.

Esse vulnerabilidade afecta diversos equipamentos da Samsung com o Android 9 e superior (Android 12 incluído), entre eles os famosos Galaxy S21 Ultra 5G, o Galaxy S10 Plus e até o económico Galaxy A10e.

A vulnerabilidade está presente na aplicação Telefone, que vem pré-instalado nos equipamentos, e poderia ter concedido as permissões, privilégios e recursos de um utilizador de sistema a um aplicação de terceiros sem qualquer envolvimento do utilizador. A principal causa foi o controlo de acesso incorrecto exibido pela aplicação Telefone e o problema era específico em dispositivos Samsung.

“Já pensou que outra pessoa tem acesso ao seu telefone? Infelizmente, pode estar certo. As aplicações móveis estão a tornar-se o principal ponto de atividade pessoal e profissional, representando um alvo cada vez mais atraente para os maus actores.” Afirma Alex Lisle da CTO Kryptowire.

A vulnerabilidade pode ter permitido que uma aplicação sem permissões executasse acções como instalar ou desinstalar aplicações arbitrárias, fazer uma redefinição de fábrica, ligar para um número de telefone incluindo números privilegiados como 112 e enfraquecer a segurança HTTPS instalando um certificado personalizado. Normalmente, as aplicações instaladas dependem das permissões que um utilizador lhe concede, mas, nesse caso, isso não era necessário.

A Samsung foi informada desta situação a 27 de Novembro de 2021, e a vulnerabilidade recebeu uma classificação de gravidade “Alta” pela gigante sul-coreana. A actualização de Fevereiro de 2022 vem com uma correcção para esse problema, como tal, apenas precisa de a instalar.

FONTE