Desenvolvedor descobre vulnerabilidade crítica em celulares Android da Samsung

Com uma loja de aplicativos tão aberta como a Google Play todo cuidado é pouco nos downloads, e nesta semana foi divulgada a existência de uma nova falha que afeta todos os celulares que usam kernel da Samsung rodando em processadores Exynos 4210 ou 4412. O problema está no dispositivo /dev/exynos-mem, que permite acesso de leitura e gravação de toda a memória física do aparelho, para qualquer nível de usuário.

Deste modo um aplicativo da Google Play pode fazer dump da RAM, injetar código direto no kernel, criando um rootkit maligno, reescrever rotinas de encriptação e até sequestrar as entradas de teclado, gravando silenciosamente tudo que for digitado. De acordo com os pesquisadores há outros métodos de fazer isso, mas essa falha é realmente muito simples de explorar sendo que dentre os aparelhos afetados estão o Galaxy S2, Galaxy S3, Galaxy Note 2.

Agora é esperar por uma correção da Samsung com muito cuidado para não fazer o download de aplicativos desconhecidos na Google Play!

Fonte: Meio bit.

Leave a Reply