Este simples hack pode 'Knox' seu Galaxy S10
Um hack simples que pode bloquear temporariamente “a maioria” dos smartphones Samsung apareceu online.
O hack teórico foi relatado pelo pesquisador de segurança francês Robert Baptisteon na segunda-feira (horário do Reino Unido). O pesquisador, que atende pelo apelido de @ fs0c131y no Twitter, afirmou ter criado com sucesso uma prova de ataque de conceito visando uma falha no serviço de segurança Knox dos telefones Samsung.
Relacionado: Melhores telefones Samsung
“Neste Proof Of Concept (POC), eu envio essas 2 intents a cada segundo. Além disso, depois de abrir este aplicativo pela [primeira] vez, o ícone do aplicativo desaparecerá ”, explicou Baptisteon em uma postagem no blog.
“Como consequência, o dispositivo ficará inoperante devido a este DoS local. Toda vez que a vítima abrir o aplicativo SecureFolder, o contêiner será bloqueado e toda vez que ela tentar usar seu telefone, o telefone voltará diretamente para a primeira página do inicializador. ”
Atualmente, não há evidências de que a falha esteja sendo ativamente alvejada por hackers em liberdade e, no momento da publicação, a Samsung não havia respondido à solicitação de comentários confiáveis.
Mesmo que esteja sendo direcionado, há uma solução fácil. De acordo com o Baptisete, tudo o que você precisa é reiniciar qualquer dispositivo afetado em modo de segurança. Isso é feito mantendo o botão de volume para baixo durante o processo de reinicialização. Qualquer ataque direcionado a ele também exigiria que o usuário instale um aplicativo malicioso, portanto, seu impacto seria bastante limitado para a maioria dos consumidores.
Relacionado: Melhores telefones Android
Knox é um serviço de segurança projetado para empresas que foi lançado no Galaxy S4 há muitas luas. É uma tecnologia de contêiner segura que permite às empresas separar e proteger os aplicativos de negócios instalados em telefones comerciais.
O serviço está disponível na maioria dos dispositivos Android e Tizen da Samsung. Estes incluem os mais recentes Galaxy S10, Galaxy S10 Plus e Galaxy S10e carros-chefe, bem como de gama média Galaxy A80.
A segurança tem sido uma preocupação constante no Android. Isso ocorre principalmente porque, ao contrário do iOS da Apple, o sistema operacional do Google é bastante fragmentado. De acordo com Números de ativação do Android mais recentes do Google apenas 10,4 por cento de todos os telefones Android executam a versão mais recente do sistema operacional Pie. Isso torna difícil para a empresa corrigir novas vulnerabilidades, pois ela precisa trabalhar com várias bases de código diferentes.