Por meio da iniciativa Project Zero, o Google revelou que descobriu uma vulnerabilidade do tipo zero-day que afeta os modelos mais novos dos aparelhos celulares da Samsung. A falha na segurança já está sendo usada pelos cibercriminosos, onde conseguem acessar os dados dos dispositivos.
De acordo com a pesquisadora de segurança Maddie Stone, o problema na segurança dos aparelhos da marca atinge aqueles com chipset Exynos, que rodavam a versão 4.14.113 do kernel ao fim de 2020, quando a falha foi descoberta. Os modelos afetados incluem o Galaxy S10, Galaxy A50 e Galaxy A51.
Os chipsets Exynos são desenvolvidos pela própria Samsung, mas não são usados globalmente pela empresa, pois os dispositivos comercializados nos Estados Unidos e na China usam variante Snapdragon, da Qualcomm, enquanto que a Europa, Oriente Médio e África recebem os modelos com chips próprios. Já no Brasil, o país já recebeu aparelhos com processadores das duas fabricantes.
Depois que foi feita a descoberta da vulnerabilidade, a empresa corrigiu o erro, por isso é bom garantir que o seu paralelo esteja rodando a versão mais recente e atualizada do sistema operacional. De acordo com o Google, a atualização foi disponibilizada em março de 2021, mas a sul-coreana preferiu não divulgar o ocorrido na época com o argumento de que a falha não era ativamente explorada.
O ataque nesses modelos de celulares aconteciam por meio de um aplicativo Android maligno, que era instalado no aparelho após enganar a vítima, possível pelo método de phishing. Esse app tem a capacidade de driblar as limitações do Android e acessar o sistema operacional.
Segundo a pesquisadora, somente uma parte do esquema foi descoberto e ainda não se sabe qual era o objetivo da ação criminosa e o que o malware faria após se valer dessa sequência de brechas. Entretanto, a publicita explica que é possível que vulnerabilidade fosse usada por um fornecedor não nomeado de ferramentas comerciais de vigilância.