Mas embora esta correção tenha sido mencionada no boletim de Novembro da Samsung, os utilizadores de dispositivos Galaxy não precisam de se preocupar com ela – os seus dispositivos são seguros. A vulnerabilidade, rotulada CVE-2022-20465, permitia a qualquer pessoa com um cartão SIM extra contornar o ecrã de bloqueio de um Pixel 5 ou Pixel 6 e desbloquear estes telefones.
Os patches de segurança da Samsung vêm normalmente com dezenas de correções a vulnerabilidades relativas ao SO Android do Google e ao próprio software da Samsung, quer se trate de uma IU ou de outros componentes que são exclusivos dos dispositivos Galaxy. Curiosamente, a correção de segurança de Novembro de 2022 abordou uma falha de segurança do SO Android que atormentou os telefones Pixel do Google durante alguns bons meses. Mas embora esta correção tenha sido mencionada no boletim de Novembro da Samsung, os utilizadores de dispositivos Galaxy não precisam de se preocupar com ela – os seus dispositivos são seguros.
A vulnerabilidade, rotulada CVE-2022-20465, permitia a qualquer pessoa com um cartão SIM extra contornar o ecrã de bloqueio de um Pixel 5 ou Pixel 6 e desbloquear estes telefones. De facto, era um completo desvio do ecrã de bloqueio que não exigia quaisquer ferramentas externas ou capacidades avançadas de hacking.
Como demonstrado no vídeo abaixo, qualquer pessoa com um cartão SIM extra poderia desbloquear um telemóvel Pixel, introduzindo o PIN errado três vezes, inserindo o PUK correcto, e depois configurar um novo PIN.
Este problema de anular o bloqueio parece nunca ter sido uma questão para os telefones Galaxy
Embora esta enorme falha de segurança pareça ter existido durante meses antes de o Google a ter abordado nos telefones Pixel com o patch de Novembro de 2022, parece que nunca foi um problema para os telefones Galaxy. Sim, a Samsung lista a vulnerabilidade no boletim de Novembro de 2022, mas mesmo antes desta correcção ter sido lançada, os telefones Galaxy pareciam estar a salvo desta grave falha de protecção do ecrã.
Os compromissos de código aberto do Android mostram que o problema estava profundamente enraizado no SO Android e na forma como o sistema operativo lida com os chamados “ecrãs de segurança”, quer sejam ecrãs de entrada de PIN, ecrãs de palavra-passe, ecrãs de impressões digitais, e assim por diante. Esta parece ser a razão pela qual o Google levou alguns bons meses para resolver o problema dos telefones Pixel, mas também mostra que os telefones da Samsung são mais seguros do que os dispositivos do Google, graças à cobertura Android do gigante coreano e ao seu software proprietário.
Pelo lado positivo, os aparelhos Samsung parecem ser mais seguros do que os Pixels, pelo menos neste caso. Também neste caso, encontrar esta falha levou a uma recompensa de 70.000 dólares para a pessoa que ajudou o Google. Se utilizasse um dispositivo Galaxy, nunca se teria apercebido da falha de segurança e nunca teria recebido essa recompensa de 70.000 dólares.
Em qualquer caso, se quiser ter a certeza absoluta de que o seu dispositivo Galaxy não pode ser desbloqueado tão facilmente através desta exploração, deve descarregar e instalar o patch de segurança de Novembro de 2022 no seu telemóvel Samsung assim que estiver disponível. Até ao momento, ele foi lançado para vários dispositivos, incluindo o Galaxy Z Fold 3 e 4, o Galaxy Z Flip 3 e 4, a série Galaxy Note 20 com mais para vir.
Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook e Twitter e também no nosso Grupo de Telegram
 Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
