Falha no Android deixa Samsung vulnerável, usuários cobram

Uma suspeita de falha na implementação do kernel do Android em vários de seus dispositivos pode permitir que um aplicativo malicioso ganhe controle total sobre o dispositivo.

A vulnerabilidade foi descrita em Sábado pelo usuário "alephzain" no XDA Developers, um fórum para desenvolvedores móveis. Ela afeta dispositivos usando os modelos 4210 e 4412 do processador Exynos. Alephzain escreveu que o problema era um "grande erro". (Veja também "Mobile Malware: É ruim agora, mas será pior em 2012".)

No domingo, outro desenvolvedor no fórum, Chainfire, postou um arquivo de pacote de aplicativos Android (.apk) que irá explorar com sucesso o vulnerabilidade.

[Leitura adicional: Como remover malware do seu PC com Windows]

"Você deve ter muito medo dessa exploração", escreveu Chainfire. "Qualquer aplicativo pode usá-lo para ganhar raiz sem pedir e sem permissões em um dispositivo vulnerável."

Os dispositivos afetados incluem versões dos telefones S2 e S3 da Samsung, o Galaxy Note e Note II, Galaxy Note Plus e Galaxy Note 10.1, de acordo com o post da Chainfire.

Os hackers têm cada vez mais direcionado o sistema operacional Android, criando aplicativos que parecem benignos, mas que podem conter códigos que podem roubar dados de um dispositivo ou realizar outras ações maliciosas. O Google respondeu ao surgimento de aplicativos maliciosos para Android, implementando um scanner automatizado em seu mercado do Google Play para detectar sites maliciosos.

Mas os aplicativos Android não preenchidos são abundantes na Internet, representando um risco para os usuários. Os fornecedores de segurança encontraram aplicativos maliciosos que enviam mensagens SMS para números de tarifa premium e aqueles que interceptam senhas únicas para aplicativos bancários.

As autoridades da Samsung não fizeram comentários imediatos.

Envie dicas de notícias e comentários para jeremy_kirk @ idg.com. Siga-me no Twitter: @jeremy_kirk