A empresa de segurança QuarksLAB descobriu duas graves vulnerabilidades no Galaxy S4. As falhas foram detectadas em fevereiro de 2014, e a Samsung foi alertada sobre as mesmas em agosto de 2014, mas os coreanos não reconheceram as mesmas até novembro de 2014.
Isso permaneceu em sigilo até a semana passada, quando a QuarksLAB tornou públicas as investigações sobre as duas falhas de segurança. Só aí a Samsung respondeu, afirmando que vão corrigir os erros no Galaxy S4 que contam com o Android Lollipop instalado.
As falhas só foram identificadas nos modelos I9500, baseados no SoC Exynos. As variantes com processadores Qualcomm Snapdragon estão imunes aos problemas. A primeira vulnerabilidade (CVE-2015-1800) permite o acesso à dados importantes através de um vazamento que afeta a memória. A segunda falha (CVE-2015-1801) é um conjunto de quatro corrupções de memória que permite a um atacante modificar valores no kernel, ou até elevar os seus privilégios.
Pelo visto, a Samsung continua com o seu péssimo hábito de achar que só ela está certa, e quando erra, demora uma eternidade para corrigir os problemas que ela mesma cria. E isso parece que não vai mudar tão cedo. Infelizmente.
Via Softpedia