Foi descoberta uma falha de segurança crítica que afeta todos os smartphones da Samsung lançados desde 2014. O problema foi encontrado por Mateusz Jurczyk, investigador na equipa de segurança informática Project Zero da Google. A vulnerabilidade permitia a um pirata informático executar código remoto no smartphone da vítima e sem necessitar de qualquer interação por parte do utilizador.
A falha em causa está relacionada com as bibliotecas de renderização de imagens que existem nos smartphones Samsung desde 2014, época na qual a empresa passou a suportar o formato de imagem Qmage (.qmg). Através do envio de mensagens multimédia (MMS) com imagens neste formato específico, é possível contornar um mecanismo de proteção que existe na memória do sistema operativo Android. A partir desse momento, o pirata informático consegue executar, de forma remota, código malicioso no smartphone da vítima.
O facto de ser uma falha ‘zero click’ – termo usado no segmento da cibersegurança para descrever vulnerabilidades que não necessitam de qualquer interação da vítima, como clicar numa hiperligação ou num ficheiro malicioso – coloca esta vulnerabilidade no topo da cadeia das mais gravosas já descobertas nos dispositivos Samsung. Mas a exploração da falha também não é simples: o atacante teria de enviar entre 50 a 300 MMS à vítima para conseguir enganar o sistema operativo e fazer a instalação de software malicioso.
Ainda assim, é possível fazê-lo sem ativar as notificações do smartphone, podendo o ataque passar despercebido à vítima. “Encontrei formas de fazer com que as MMS sejam totalmente processadas sem ativar o som das notificações no Android, por isso ataques completamente escondidos podem ser possíveis”, explicou Mateusz Jurczyk, citado pela ZDNet.
O problema foi denunciado à Samsung pelo investigador da Google no final de janeiro, tendo a empresa anunciado esta semana a correção e a disponibilização de uma atualização de segurança que sana a falha encontrada. Na notícia avançada pela publicação ZDNet não é feita qualquer referência há existência de dados que indiquem que o problema foi ativamente explorado por piratas informáticos ao longo destes seis anos.
Esta falha existe apenas nos smartphones Samsung, já que o problema está relacionado com a configuração específica desenhada pela marca asiática para lidar com as imagens de formato .qmg.
