Um grupo de investigadores detectou uma falha de segurança nos Galaxy S7 da Samsung, que pode colocar milhões de dispositivos nas mãos de hackers que pretendam vigiar os seus utilizadores.
Supunha-se que os Galaxy S7 e outros smartphones criados pela Samsung Electronics Co Ltd. eram imunes à falha de segurança conhecida como Meltdown, que investigadores da Graz Technical University na Áustria revelaram este ano estar presente na maioria dos PCs, smartphones e outros dispositivos em todo o mundo. Mas de acordo com a Reuters, os mesmos investigadores revelaram que descobriram uma maneira de explorar uma vulnerabilidade no Meltdown para ter acesso aos Galaxy S7.
Em janeiro, a Samsung lançou correções de segurança para proteger os Galaxy S7 do Meltdown, seguido de uma atualização de software em julho. “A Samsung leva a segurança muito a sério e os nossos produtos e serviços dão prioridade à segurança”, afirmou a empresa num comunicado oficial.
De acordo com o investigador Michael Schwarz, a equipa de Graz planeia lançar as suas descobertas em breve, durante a conferência Black Hat em Las Vegas, olhando para o impacto do Meltdown em outros modelos de smartphone e espera descobrir mais dispositivos vulneráveis em breve.
“Potencialmente, há mais smartphones por identificar”, afirmou Schwarz, comentando também que “Potencialmente, há centenas de milhões de smartphones que podem não estar protegidos contra o Meltdown porque as próprias empresas não sabem da vulnerabilidade.”
Uma porta-voz da Samsung não revelou o número de Galaxy S7 vendidos em todo o mundo, e afirmou também que não há relatos do Meltdown ter sido explorado nun S7 e que não se conhecem vulnerabilidades noutros smartphones da empresa.
O Meltdown, e uma segunda vulnerabilidade chamada Spectre, podem ser usados para revelar os conteúdos da unidade de processamento central de um computador – contornando barreiras de hardware ou levando aplicações a fornecer dados, tais como palavras passe ou detalhes bancários.
Não há casos conhecidos de hackers que tenham explorado qualquer uma das vulnerabilidades num ataque real, mas a revelação das falhas de segurança levou a uma mobilização mundial por parte de empresas na indústria a tentar solucionar o problema.
No mês passado, o Comité de Comércio, Ciência e Transporte norte-americano disse que as empresas demoraram demasiado tempo a revelar as vulnerabilidades ao mundo.