A CERT-in emitiu um aviso de alto risco para smartphones Samsung que executam o Android 11, 12, 13 e 14. Foram relatadas várias vulnerabilidades, permitindo que invasores contornem a segurança, executem código arbitrário, ativem overflow de heap, acessem o PIN do SIM, leiam dados da sandbox, burlar a trava do Knox Guard e mais.

O órgão de vigilância de cibersegurança do governo, a Equipe de Resposta a Emergências de Computador (CERT-in), emitiu um aviso para usuários de smartphones Samsung. Foi emitido um aviso de alto risco sobre várias vulnerabilidades, com a Nota CIVN-2023-0360, destacando problemas críticos de segurança em telefones que executam as versões Android 11, 12, 13 e 14.

A série de smartphones de ponta da Samsung, o Galaxy S23, recebeu a atualização do Android 14, portanto, também está incluída na lista. A agência de cibersegurança detalha que várias vulnerabilidades foram relatadas nos produtos Samsung, e estas poderiam permitir que um invasor contorne as restrições de segurança implementadas, obtendo acesso a informações sensíveis.

Os erros também podem permitir que os hackers ativem com sucesso o heap overflow e o stack-based buffer overflow, acessem o PIN do SIM do dispositivo, enviem broadcast com privilégio elevado, leiam dados de sandbox do AR Emoji, burlar a trava do Knox Guard, ao alterarem o horário do sistema.

A CERT-in diz que as vulnerabilidades existem devido a uma falha de controle de acesso inadequado no KnoxCustomManagerService e no componente SmartManagerCN, vulnerabilidade de estouro de inteiro na biblioteca de pré-processamento facial; vulnerabilidade de verificação de autorização inadequada no AR Emoji, vulnerabilidade de gerenciamento de exceção inadequada no Knox Guard e várias vulnerabilidades de gravação fora dos limites no bootloader, HDCP no HAL, libIfaaca e nos componentes libsavsac.so, vulnerabilidade de verificação de tamanho inadequada no softsimd, vulnerabilidade de validação de entrada inadequada no Smart Clip e vulnerabilidade de sequestro de intenção implícita nos contatos.

Os usuários de smartphones Samsung são aconselhados a instalar as atualizações de segurança o mais rápido possível. Para o futuro, os usuários devem atualizar seus telefones com as atualizações de segurança que são lançadas pelos fornecedores periodicamente. Nesses casos, as empresas são rápidas em emitir correções para corrigir vulnerabilidades.

Além disso, se você não atualizou o software do seu telefone, tenha cuidado ao instalar aplicativos, clicar em links e visitar sites desconhecidos. Explore seu cenário financeiro com insights de crédito personalizados. SIGA-NOS NAS MÍDIAS SOCIAIS.