Falha de segurança permite invadir telefones Galaxy desde 2014


Assim como a maioria das empresas de smartphones, a Samsung também desenvolve frequentemente patches de segurança para eliminar vulnerabilidades em seus aparelhos. A atualização mais recente, disponibilizada neste mês, corrigiu um bug crítico que permitia que os celulares da linha Galaxy fossem invadidos desde 2014, incluindo os modelos Galaxy S5 e Galaxy Note 4 e sucessores.

A falha de segurança aproveitou o fato de os telefones da Samsung suportarem arquivos no formato Qmage (.qmg). O formato é utilizado para suporte dos temas Samsung e passaram a ser usados no final de 2014. Com a vulnerabilidade do clique zero, que não necessita de qualquer ação do usuário, era possível ter acesso à biblioteca de gráfico do Android, a Skia.


A empresa corrigiu essa e mais 18 falhas no próprio software e outras nove vulnerabilidades críticas do Android. Atualmente, apenas os modelos mais recentes como Galaxy S20, Galaxy Z Flip, Galaxy Fold, Galaxy Note 10, Galaxy S10 e Galaxy A50 receberam o patch de segurança. Os demais devem receber nos próximos dias. Para verificar se há atualizações disponíveis para o seu aparelho, basta acessar Configurações > aba “Atualização de software”.


Via: Gizchina