Uma falha presente nos aparelhos Android com a interface de toque TouchWiz, da Samsung, foi descoberta nesta terça-feira (25) por um especialista em segurança na web. O bug pode fazer com que os aparelhos tenham todos os seus dados resetados ao acessarem um código vindo de um site malicioso.
Chrome é imune ao bug (Foto: Reprodução)
A falha foi demonstrada no evento Ekopart Security Conference pelo expert em segurança online Ravi Borgaonkar, e já atingiu alguns usuários de smartphones da Samsung - incluindo o popular Galaxy S2. Pelo que parece, para ocorrer a falha, o link pode ser acessado tanto pelo navegador como também por NFC ou código QR.
Há ainda uma possibilidade de que exista um outro código, bem semelhante, que tornaria o chip da operadora destes aparelhos inoperante. Segundo o Android Central, estas vulnerabilidades se dão pelo fato do navegador nativo dos aparelhos Samsung gerenciar links de telefone e códigos USSD de forma diferente dos demais.
Nos aparelhos da Samsung, existe um código USSD (combinação de caracteres para realizar determinadas funções) que ativa a restauração de fábrica do dispositivo. Isso, combinado com um erro no browser de Internet, permite que um link mal intencionado “digite” estes códigos no aparelho, o que gera as consequências citadas.
Portanto, a recomendação é: se você possui um Galaxy S2 ou qualquer outro aparelho com a interface TouchWiz, não utilize o navegador nativo da Samsung. O Google Chrome, por exemplo, de acordo com o Android Central, é imune a este bug. Como precaução extra, desative o app “Internet” nas configurações do celular.
A Samsung ainda não se posicionou oficialmente sobre o caso. Vale lembrar que o site Android Central realizou testes com o Galaxy S3 e relatou que o novo high-end da companhia sul-coreana não é vulnerável aos “ataques”.
Via Android Central
0 comentários:
Enviar um comentário