Uma falha de segurança foi detectada em smartphones da Samsung que rodam as versões de 11 a 13 do Android. A brecha estava em recurso de segurança do sistema operacional, considerada crítica, e motivou alerta até do governo dos Estados Unidos. Isso porque essa falha pode ser usada para espionagem por cibercriminosos e levar a golpes.

O que é a falha de segurança

A falha, rastreada como CVE-2023-21492, é em tecnologia chamada ASLR. Ela gera aleatoriedade nos endereços de memória que carregam os componentes dos aplicativos e do sistema operacional. A intenção desse recurso é dificultar os ataques cibernéticos, mas a falha arriscou justamente isso.

Site falso se passando por empresa de frete italiano foi um dos que explorava falhas nos celulares Samsung (Imagem: Reprodução/Google TAG)

Motivo dos golpes

CISA, dos Estados Unidos, inclui essa falha como ponto de atenção da organização (Imagem: Reprodução/CISA)

Atualização do sistema

O sistema foi atualizado e o tamanho foi tanto que o governo dos Estados Unidos exigiu que todos os smartphones Samsung usados em agências oficiais estejam com o novo sistema operacional até 9 de junho.

A Agência de Cibersegurança e Infraestrutura (CISA) do país ainda incluiu essa vulnerabilidade na lista de explorações conhecidas, para alertar para próximos ataques de cibercriminosos.

Recomendações

Os alvos são majoritariamente políticos e autoridades oficiais, mas a recomendação é que todos os usuários Samsung atualizem seus sistemas e mantenham sempre os aplicativos na versão mais recente.

Com informações de Bleeping Computer

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!