Recentemente a série Galaxy S20 da Samsung recebeu o patch de segurança mais recente. Agora, o registro oficial de alterações relacionadas à atualização de software mais recente finalmente saiu.

O patch de segurança mais recente elimina 9 vulnerabilidades críticas detectadas no Android e 19 vulnerabilidades encontradas no software proprietário da Samsung.

Uma dessas 19 vulnerabilidades é um bug crítico que está presente em TODOS os smartphones da Galaxy desde 2014. Isso significa que mesmo smartphones antigos, como o Galaxy S5 ou o Galaxy Note 4, possuem tais vulnerabilidades.

A falha de segurança em questão aproveitou o fato de que a Samsung, em sua versão personalizada do sistema operacional Android, suporta arquivos no formato Qmage (.qmg).

Este formato de arquivo foi desenvolvido pela empresa sul-coreana Quramsoft. Todos os smartphones Samsung Galaxy suportam arquivos .qmg desde o final de 2014. Os arquivos Qmage nos smartphones Galaxy estão em uso para oferecer suporte aos Temas Samsung.

A equipe de pesquisa do Google Project Zero descobriu uma vulnerabilidade que permite explorar as imperfeições da implementação do Qmage nos smartphones Samsung. Usando a vulnerabilidade de "zero-click", ou seja, é possível obter acesso a uma das bibliotecas do sistema operacional Android desses smartphones sem que o usuário tenha que interagir.

O acesso aos arquivos do sistema operacional é feito enviando mensagens MMS. Para acessar as bibliotecas do sistema operacional Android nos dispositivos Galaxy, é preciso enviar cerca de 50 a 300 mensagens MMS e, obviamente, as mensagens usam arquivos .qmg.

A Samsung corrigiu oficialmente o bug conhecido por quase 6 anos com a introdução de patches de segurança em maio. Atualmente, o patch mais recente chegou para smartphones como Samsung Galaxy S20, Galaxy Z Flip, Galaxy Fold, Galaxy Note 10, Galaxy S10 e Galaxy A50.

Para verificar se há atualizações de software, vá para Configurações > Atualização de software > Baixar e instalar.

Mas para quem ainda é dono de smartphones Galaxy que não recebem mais atualizações do Android e também patchs segurança, a vulnerabilidade segue presente.