Olhar Digital > Segurança e Privacidade > Samsung tem falha de segurança que pode ser usada para golpes

Samsung tem falha de segurança que pode ser usada para golpes

Falha de segurança aconteceu em smartphones da Samsung com Androids de 11 a 13; foco seriam políticos e autoridades oficiais
Por Vitoria Lopes Gomez, editado por Rodrigo Mozelli 24/05/2023 21h50
Imagem mostra uma mão segurando um smartphone e, ao redor dela, uma série de códigos e dados em fonte verde, simbolizando o acesso a informações privadas e golpes cibernéticos
Imagem: Tero Vesalainen/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email
Android logo
Tudo sobre Android
ver mais
Logo da Samsung
Tudo sobre Samsung
ver mais

Uma falha de segurança foi detectada em smartphones da Samsung que rodam as versões de 11 a 13 do Android. A brecha estava em recurso de segurança do sistema operacional, considerada crítica, e motivou alerta até do governo dos Estados Unidos. Isso porque essa falha pode ser usada para espionagem por cibercriminosos e levar a golpes.

O que é a falha de segurança

A falha, rastreada como CVE-2023-21492, é em tecnologia chamada ASLR. Ela gera aleatoriedade nos endereços de memória que carregam os componentes dos aplicativos e do sistema operacional. A intenção desse recurso é dificultar os ataques cibernéticos, mas a falha arriscou justamente isso.

Leia mais:

Site falso se passando por empresa de frete italiano foi um dos que explorava falhas nos celulares Samsung (Imagem: Reprodução/Google TAG)

Motivo dos golpes

  • Segundo relatórios da Anistia Internacional e do Google, por meio de seu Grupo de Análise de Ameaças (TAG, na sigla em inglês), os ataques de espionagem teriam motivações políticas;
  • Usuários Samsung nos Emirados Árabes Unidos teriam sido alvos de ataques com spyware (software de espionagem) para roubar informações sigilosas e credenciais;
  • Supostamente, mais de mil sites falsos foram usados pela operação de espionagem, e os principais alvos são autoridades oficiais;
  • Esses golpes estariam em andamento desde 2020 e o CVE-2023-21492 seria apenas um dos meios para os cibercrimes.

CISA, dos Estados Unidos, inclui essa falha como ponto de atenção da organização (Imagem: Reprodução/CISA)

Atualização do sistema

O sistema foi atualizado e o tamanho foi tanto que o governo dos Estados Unidos exigiu que todos os smartphones Samsung usados em agências oficiais estejam com o novo sistema operacional até 9 de junho.

A Agência de Cibersegurança e Infraestrutura (CISA) do país ainda incluiu essa vulnerabilidade na lista de explorações conhecidas, para alertar para próximos ataques de cibercriminosos.

Recomendações

Os alvos são majoritariamente políticos e autoridades oficiais, mas a recomendação é que todos os usuários Samsung atualizem seus sistemas e mantenham sempre os aplicativos na versão mais recente.

Com informações de Bleeping Computer

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

Vitoria Lopes Gomez
Redator(a)
Vitoria Lopes Gomez no LinkedIn

Vitória Lopes Gomez é jornalista formada pela UNESP e redatora no Olhar Digital.

Rodrigo Mozelli
Redator(a)
Rodrigo Mozelli no Instagram Rodrigo Mozelli no Twitter Rodrigo Mozelli no LinkedIn

Rodrigo Mozelli é jornalista formado pela Universidade Metodista de São Paulo (UMESP) e, atualmente, é redator do Olhar Digital.

Ícone tagsTags: