Desenvolvedor descobre vulnerabilidade crítica em celulares Android da Samsung

Com uma loja de aplicativos tão aberta como a Google Play todo cuidado é pouco nos downloads, e nesta semana foi divulgada a existência de uma nova falha que afeta todos os celulares que usam kernel da Samsung rodando em processadores Exynos 4210 ou 4412. O problema está no dispositivo /dev/exynos-mem, que permite acesso de leitura e gravação de toda a memória física do aparelho, para qualquer nível de usuário.

Deste modo um aplicativo da Google Play pode fazer dump da RAM, injetar código direto no kernel, criando um rootkit maligno, reescrever rotinas de encriptação e até sequestrar as entradas de teclado, gravando silenciosamente tudo que for digitado. De acordo com os pesquisadores há outros métodos de fazer isso, mas essa falha é realmente muito simples de explorar sendo que dentre os aparelhos afetados estão o Galaxy S2, Galaxy S3, Galaxy Note 2.

Agora é esperar por uma correção da Samsung com muito cuidado para não fazer o download de aplicativos desconhecidos na Google Play!

Fonte: Meio bit.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.