Pesquisadores do Google conseguem invadir smartphone depois de enviar mensagens MMS. Fabricante libera correção de sistema.
A Samsung foi recentemente notificada sobre brechas no sistema de segurança que afetam celular Galaxy lançados pela fabricante desde 2014. A vulnerabilidade foi descoberta por pesquisadores do Google Project Zero (GPZ), e trata-se de uma falha de segurança na recepção de algumas imagens semelhante à brecha encontrada em sistemas da Apple, também descoberta em estudos recentes do Google.
A brecha foi facilitada pela versão personalizada do sistema Android adotado pela Samsung, inserindo o suporte a arquivos no formato .qmg. Essa adaptação está presente desde a versão 4.4.4 do Android, e afeta desde celulares mais antigos, como o Galaxy Note 4 e Galaxy S5, até os mais recentes. Diante da situação, a gigante sul-coreana começou a enviar atualizações de segurança para os smartphones afetados.
A falha de segurança se encontra na biblioteca de gráficos Android, que leva o nome de Skia. Os pesquisadores dispararam entre 50 e 300 mensagens MMS para um celular da marca. Assim, puderam observar onde estava a galeria Skia na memória do dispositivo.
Depois que mensagens multimídias enviadas para o celular localizaram a biblioteca Skia, entregaram o arquivo Qmage. O trâmite permite executar instruções sem ao menos ter interação da vítima, o que configura um ataque tipo “clique zero”.
Depois disso, o hacker consegue ter acesso total às informações do smartphone, que vão desde registros de chamadas, lista de contatos, até microfone e acesso a armazenamento. Apesar de usar mensagens, o ataque foi realizado de maneira silenciosa devido a uma configuração que possibilita enviar arquivos para o Galaxy sem que ele emita notificações.
Há uma preocupação que vai além do atual processo de invasão. Jurczyk explica que, embora não tenham usado outros métodos além do MMS e do aplicativo Samsung Messages, existe a possibilidade de explorar qualquer aplicativo em execução no aparelho que seja capaz de receber imagens em formato .qmg de um invasor mal-intencionado.
Esta não é a primeira vez que o Google alerta a Samsung sobre vulnerabilidades nos celulares da empresa. Uma notificação já havia sido feita sobre a segurança no Galaxy A50, que fez modificações para corrigir justamente falhas nesse aspecto, mas atingiu efeito contrário, de modo a expor os usuários à invasões. Tanto da primeira vez quanto agora, a gigante sul-coreana liberou correções para os smartphones afetados.
Fonte: Techtudo/ Sammobile/Phone Arena/ Forbes e GizChina