A auditoria permitiu à equipa da empresa portuguesa encontrar uma série de vulnerabilidades que, conjugadas e através do aplicativo Find My Mobile, abriam caminho a ataques que comprometiam gravemente a segurança dos dados guardados nos smartphones, explica a CHAR49 numa informação enviada ao SAPO TEK. "Quando atacado, o dispositivo podia ser espiado ou, no pior cenário, limpo de todos os seus dados, sem que a vítima sequer percebesse o que estava a acontecer, expondo-a até a situações de chantagem e extorsão", detalha a empresa portuguesa especializada em segurança.

A auditoria foi realizada em 2019, ainda ao Samsung S8, e as falhas foram comunicadas à marca e já estão resolvidas. Apesar de terem sido identificadas neste equipamento, os problemas afetavam também as versões dos Samsung Galaxy S7 e S9.

O trabalho realizado vai estar hoje em destaque na conferência DEF CON, que este ano decorre de 7 a 9 de agosto.

"Com tanto da nossa vida quotidiana on-line, os temas da cibersegurança ganharam ainda mais importância e é por isso que um dos mais recentes trabalhos da empresa portuguesa CHAR49 vai estar em foco, depois de ter ajudado a resolver uma série de falhas que tornava todos os smartphones da Samsung vulneráveis a uma aplicação maliciosa que, entre outras ameaças, podia restaurar um telefone para as definições de fábrica, ler mensagens (SMS), ter acesso à localização do telefone, desativar a aplicação Find My Mobile e, com um “brute force attack”, afetar toda a sua infraestrutura", escreve a empresa.

Modus operandi de um ataque grave

A  CHAR49 revelou o processo de research (deteção e resolução) das falhas que permitiam que aplicações maliciosas assumissem o controle de dispositivos Samsung. A falha facilitava a reinstalação das definições de fábrica, roubando mensagens SMS, registos de chamadas e bloqueando o dispositivo com o PIN. Para isso usava os recursos da aplicação Find My Mobile, que a Samsung desenvolveu para que os donos dos equipamentos pudessem localizar o seu telemóvel ou tablet, proteger seus dados e até desbloquear o dispositivo em caso de esquecimento do padrão, PIN ou senha escolhida.

Depois de identificado o problema, a CHAR49 desenvolveu um aplicativo de prova de conceito (PoC) e o código do lado do servidor necessário para implementar esse ataque, divulgando as vulnerabilidades à Samsung, trabalhou em conjunto para corrigir as falhas.

As atualizações foram depois enviadas através da Galaxy Store, sendo agora importante que os utilizadores de equipamentos da Samsung que ainda não atualizaram seus telefones confirmem se estão a executar a versão mais recente da aplicação Find My Mobile.

A CHAR49 é uma empresa especializada em segurança e foi criada há 4 anos, contando já com clientes nas áreas financeira, de saúde, de tecnologias da informação, media e telecomunicações. Segundo a empresa, o trabalho da CHAR49 já chegou a mais de 15 países.

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.