Falha de segurança em smartphones da Samsung permite apagar ou roubar todos os seus dados

Se você tem um Samsung Galaxy S III ou um Galaxy Note, melhor ficar atento, porque há uma ameaça à solta. De acordo com o XDA Developers, uma falha de segurança nestes dispositivos permitiria a apps de Android com malware ter acesso à sua memória física, e assim roubar seus dados ou excluí-los, “brickando” o dispositivo.

A falha foi encontrada por um usuário chamado Alephzain, que conseguiu usá-la para fazer root no seu Galaxy S III, mas a falha também existe em outros aparelhos Samsung, todos com processadores Exynos – um elemento chave para usar o exploit.

E ele funciona na prática: outro usuário, chamado Chainfire, já fez um apk que usa o “ExynosAbuse” para fazer root – sem pedir quaisquer permissões – em uma série de dispositivos, incluindo:

• Samsung Galaxy S2 GT-I9100
• Samsung Galaxy S3 GT-I9300
• Samsung Galaxy Note GT-N7000
• Samsung Galaxy Note 2 GT-N7100
• Samsung Galaxy Tab Plus GT-P6210
• Samsung Galaxy Note 10.1 GT-N8000

É importante notar que o Nexus 10 está seguro porque tem um chip Exynos 5, em vez da série 4. O Galaxy Nexus/X também parece não ser afetado, já que não usa processador da Samsung.

Usuários no XDA entraram em contato com a Samsung para informá-la da vulnerabilidade, mas a empresa ainda não fez qualquer declaração pública sobre o assunto. Enquanto isso, o usuário Supercurio criou um conserto para a vulnerabilidade – mais detalhes aqui.

Eis aí mais um motivo para não baixar apps de fontes não-conhecidas no seu GSIII (apps piratas, por exemplo). [XDA Developers via The Next Web]