Search
Close this search box.
Search
Close this search box.

Novo Aviso de Atualização da Samsung a Milhões de Usuários – “Check” Seu Celular

Getty Images – George Clerk

O risco para os usuários da Samsung é que os dispositivos Galaxy podem ficar vulneráveis até dezembro

Acessibilidade








As atualizações do Galaxy da Samsung — ou a falta delas — têm sido uma pauta frequente ao longo do mês de outubro, tendo em vista o atraso do One UI 7 e do Android 15, confirmados no Samsung Developer Conference (SDC), no início do mês, em evento nos Estados Unidos. Também houve um alerta do Google sobre ataques que exploraram vulnerabilidades nos próprios chipsets da Samsung, o que levou os usuários a aplicarem a atualização de segurança de outubro.

Embora a Samsung tenha sido rápida em atualizar os riscos relacionados aos seus Exynos, família de processadores da marca, em outubro, a questão crítica para os usuários do Galaxy será se a atualização mensal de segurança de novembro, que deve ser lançada em breve, irá corrigir outra vulnerabilidade que já está sob ataque.

Leia também

Esse alerta afeta múltiplos chipsets da Qualcomm, empresa norte-americana que produz um conjunto de chips dos celulares com as tecnologias de Acesso Múltiplo por Divisão de Código (CDMA) e Acesso Múltiplo por Divisão de Código em Banda Larga (W-CDMA). O fabricante alertou que “há indicações do Google Threat Analysis Group de que a CVE-2024-43047 pode estar sob exploração limitada e direcionada”.

A Qualcomm disse que colocou à disposição correções para os fabricantes de dispositivos em setembro e pediu para que eles implantassem esses patches, ou seja, correções, “nos dispositivos lançados o mais rapidamente possível.” A Anistia Internacional também comentou sobre o caso, sugerindo ataques direcionados a repórteres, dissidentes e ativistas.

Essa exploração ativa levou Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) a adicionar a CVE-2024-43047 ao seu catálogo de Vulnerabilidades Conhecidas em Exploração, obrigando todos os funcionários federais a atualizarem seus dispositivos. A CISA alertou que “múltiplos chipsets da Qualcomm contém uma vulnerabilidade de uso após liberação devido à corrupção de memória nos Serviços DSP enquanto mantém mapas de memória de HLOS”.

Esse tipo de ameaça à memória ocorre quando um ponteiro para a memória dinâmica do dispositivo não é limpo corretamente, deixando-o vulnerável à manipulação por código malicioso para acessar essa memória.

  • Siga a Forbes no WhatsApp e receba as principais notícias sobre negócios, carreira, tecnologia e estilo de vida

Essa vulnerabilidade não foi corrigida nas versões de outubro, tanto do Android quanto da Samsung, mas é provável que seja abordada na atualização de novembro do Android. Isso significa que todos os usuários perderão o prazo de atualização da CISA de 29 de outubro.

O risco para os usuários da Samsung é que as atualizações recentes da Qualcomm só foram disponibilizadas para os usuários do Galaxy um mês após aparecerem no boletim de segurança do Android, o que deixaria os dispositivos Galaxy vulneráveis até dezembro.

A Samsung alerta que “alguns patches a serem recebidos dos fornecedores de chipsets podem não estar incluídos no pacote de atualização de segurança do mês, mas que serão incluídos nos próximos pacotes de atualização de segurança assim que os patches estiverem prontos para entrega”.

Escolhas do editor

Quando essa atualização for lançada, é importante verificar a presença da CVE-2024-43047 na lista de correções, além de garantir que seu dispositivo está no cronograma de atualizações mensais. Se não estiver e se você tiver motivos para se preocupar com spyware, um software instalado sem que você saiba que transmite suas informações pessoais confidenciais para um invasor, ou outros compromissos no telefone, deve tomar precauções, especialmente dado os alertas do Google e da Anistia.

* Zak Doffman é colaborador da Forbes EUA. Escreve sobre segurança, vigilância e privacidade desde 2018, sobre as últimas atualizações das maiores empresas de tecnologia do mundo.

Clique aqui para acessar a Fonte da Notícia

VEJA MAIS

Noronha quer mudar o Bradesco com negócios mais seguros; investidores veem com ceticismo

Marcelo NoronhaFotógrafo: Victor J. Blue/Bloomberg Após um ano como presidente do segundo maior banco do…

TJ-GO mantém recuperação judicial da AgroGalaxy após agravo do BB

O desembargador Breno Caiado, do Tribunal de Justiça de Goiás (TJ-GO), negou pedido do Banco…

Bolsonaro está no centro de um suposto plano de golpe, diz criminalista ao WW

O ex-presidente Jair Bolsonaro (PL) foi colocado no centro de um suposto plano de golpe…