Novo Aviso de Atualização da Samsung a Milhões de Usuários – “Check” Seu Celular

As atualizações do Galaxy da Samsung — ou a falta delas — têm sido uma pauta frequente ao longo do mês de outubro, tendo em vista o atraso do One UI 7 e do Android 15, confirmados no Samsung Developer Conference (SDC), no início do mês, em evento nos Estados Unidos. Também houve um alerta do Google sobre ataques que exploraram vulnerabilidades nos próprios chipsets da Samsung, o que levou os usuários a aplicarem a atualização de segurança de outubro.

Embora a Samsung tenha sido rápida em atualizar os riscos relacionados aos seus Exynos, família de processadores da marca, em outubro, a questão crítica para os usuários do Galaxy será se a atualização mensal de segurança de novembro, que deve ser lançada em breve, irá corrigir outra vulnerabilidade que já está sob ataque.

Esse alerta afeta múltiplos chipsets da Qualcomm, empresa norte-americana que produz um conjunto de chips dos celulares com as tecnologias de Acesso Múltiplo por Divisão de Código (CDMA) e Acesso Múltiplo por Divisão de Código em Banda Larga (W-CDMA). O fabricante alertou que “há indicações do Google Threat Analysis Group de que a CVE-2024-43047 pode estar sob exploração limitada e direcionada”.

A Qualcomm disse que colocou à disposição correções para os fabricantes de dispositivos em setembro e pediu para que eles implantassem esses patches, ou seja, correções, “nos dispositivos lançados o mais rapidamente possível.” A Anistia Internacional também comentou sobre o caso, sugerindo ataques direcionados a repórteres, dissidentes e ativistas.

Essa exploração ativa levou Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) a adicionar a CVE-2024-43047 ao seu catálogo de Vulnerabilidades Conhecidas em Exploração, obrigando todos os funcionários federais a atualizarem seus dispositivos. A CISA alertou que “múltiplos chipsets da Qualcomm contém uma vulnerabilidade de uso após liberação devido à corrupção de memória nos Serviços DSP enquanto mantém mapas de memória de HLOS”.

Esse tipo de ameaça à memória ocorre quando um ponteiro para a memória dinâmica do dispositivo não é limpo corretamente, deixando-o vulnerável à manipulação por código malicioso para acessar essa memória.

• Siga a Forbes no WhatsApp e receba as principais notícias sobre negócios, carreira, tecnologia e estilo de vida

Essa vulnerabilidade não foi corrigida nas versões de outubro, tanto do Android quanto da Samsung, mas é provável que seja abordada na atualização de novembro do Android. Isso significa que todos os usuários perderão o prazo de atualização da CISA de 29 de outubro.

O risco para os usuários da Samsung é que as atualizações recentes da Qualcomm só foram disponibilizadas para os usuários do Galaxy um mês após aparecerem no boletim de segurança do Android, o que deixaria os dispositivos Galaxy vulneráveis até dezembro.

A Samsung alerta que “alguns patches a serem recebidos dos fornecedores de chipsets podem não estar incluídos no pacote de atualização de segurança do mês, mas que serão incluídos nos próximos pacotes de atualização de segurança assim que os patches estiverem prontos para entrega”.

Quando essa atualização for lançada, é importante verificar a presença da CVE-2024-43047 na lista de correções, além de garantir que seu dispositivo está no cronograma de atualizações mensais. Se não estiver e se você tiver motivos para se preocupar com spyware, um software instalado sem que você saiba que transmite suas informações pessoais confidenciais para um invasor, ou outros compromissos no telefone, deve tomar precauções, especialmente dado os alertas do Google e da Anistia.

* Zak Doffman é colaborador da Forbes EUA. Escreve sobre segurança, vigilância e privacidade desde 2018, sobre as últimas atualizações das maiores empresas de tecnologia do mundo.