Celulares

Por Rodrigo Roddick, para o TechTudo


A Samsung foi criticada por um pesquisador do Google por viabilizar brechas de seguranças em modificações feitas no Galaxy A50, smartphone que figura entre os mais vendidos do Brasil em 2019. A empresa sul-coreana mudou o código que estrutura o Android para evitar invasões de terceiros. No entanto, a mudança teve efeito contrário e expôs o smartphone à vulnerabilidades.

Jann Horn, do Google Project Zero (GPZ), observou que as modificações são superficiais e só expõem o telefone a mais invasões, em vez de preveni-las. Ele também alertou que outras empresas de celular podem ter deixado os aparelhos vulneráveis ao fazer alterações similares.

Galaxy A50: lançamento de 2019 — Foto: Thássius Veloso/TechTudo

De acordo com Horn, as fabricantes pretendem adicionar segurança a mais quando adicionam novos códigos à linha de programação do Android. O problema é que, quando fazem isso, também podem deixar bugs e brechas de vulnerabilidades. Isso acontece porque as alterações não são revisadas pelos desenvolvedores originais do sistema.

O pesquisador observou que os novos códigos da Samsung abriram a possibilidade de corromper a memória do celular. Horn notificou a fabricante em novembro e a empresa corrigiu o problema com a última atualização do Android.

Ele explicou que o bug afeta o sistema de segurança secundário chamado PROCA (acrônimo para Process Authenticator). A Samsung identificou o bug como um problema moderado que permite a execução arbitrária após dupla liberação no PROCA, principalmente em alguns dispositivos Galaxys que rodam Android 9 ou Android 10.

O PROCA foi criticado pelo pesquisador porque este sistema só impossibilita a entrada de invasores que já tiveram acesso à leitura e à gravação do código kernel. Para Horn, a segurança efetiva consiste em impedir que alguém tenha acesso a isso em primeiro lugar.

Jann Horn informa que o Android possui uma linha de programação para reduzir o impacto das alterações feitas ao código kernel Linux, mas que estas mesmas modificações prejudicam o funcionamento destes processos, conhecidos como HAL (Hardware Abstraction Layer). Assim, o Android não consegue efetuar os primeiros bloqueios contra invasores.

A Samsung Brasil se pronunciou sobre o assunto em 18 de fevereiro. Foi recomendado que os proprietários do aparelho façam a atualização de sistema.

Com informações de ZD Net

Galaxy A51: conheça o novo celular da Samsung

Galaxy A51: conheça o novo celular da Samsung

Mais do TechTudo