Samsung promete correção para falha de segurança em dispositivos Android

Vulnerabilidade pode permitir acesso a toda a memória do dispositivo comprometido. Galaxy S2 e S3 e versões do Galaxy Note podem ser atacadas

A Samsung informou que está trabalhando em uma atualização para corrigir a falha de segurança que afeta versões dos smartphones Galaxy S2 e S3, Galaxy Note e Note II, Galaxy Note Plus e Galaxy Note 10.1 - dispositivos que utilizam os modelos de processador Exynos 4210 e 4412.

A vulnerabilidade e o exploit foram identificados no sábado (15/12) no fórum para desenvolvedores móveis XDA Developers. Aparentemente os engenheiros da Samsung erraram feio na configuração do kernel (núcleo) do Android, permitindo que um aplicativo malicioso obtenha o controle total sobre o aparelho.

A aplicação que incorpora o exploit foi criada pelo desenvolvedor móvel Chainfire, e permite aos usuários modificar o telefone para fazer com que a exploração se torne ineficaz, mas essa correção também pode desabilitar a câmera do dispositivo, dependendo da versão do firmware do aparelho.

O desenvolvedor advertiu que outras correções desenvolvidas baseadas em aplicativos possuem falhas graves, então os usuários não devem depender delas para se proteger até que a Samsung libere uma atualização oficial. “A única forma de resolver o problema, de fato, é uma correção de kernel que simplesmente remove a memória explorável do dispositivo, mas isso requer uma atualização de dispositivo não-universal”, escreveu Chainfire.

Só para avisar: o avast! Mobile Security protege você desta vulnerabilidade em todos os aparelhos Android.