Apesar da Apple ter estado nos últimos tempos sobre fogo devido a alguns problemas no hardware e software do iPhone 5, o seu maior rival não tem razões neste momento para sorrir. Foi descoberta uma vulnerabilidade em um conjunto de smartphones da Samsung que reacende a discussão de até que ponto personalizar o Android é ou não boa ideia.
Surgiu uma notícia que dá conta de ser possível executar um código USSD de forma exterior a alguns smartphones Android da Samsung de modo a activar o processo de restauro de fábrica. O restauro de fábrica apaga todos as configurações, aplicações e dados pessoais (no caso de estes dados não estarem a ser guardados num cartão microSD) de modo a repor as definições que vinham de origem quando comprou o seu smartphone.
O processo (ou vulnerabilidade) foi descoberto por Ravi Borgaonkar um perito em segurança na conferência Ekoparty. Segundo este investigador o código USSD pode chegar aos smartphones visados de múltiplas formas, por exemplo através da comunicação por intermédio do protocolo NFC, por um código QR ou mesmo através de um link disponível através de um site.
Até agora os Smartphones da Samsung confirmados como vulneráveis têm todos uma particularidade em comum. Trazem instalados iterações do TouchWiz a interface gráfica desenvolvida pela Samsung sobre a plataforma do Android. Isto significa que telemóveis fabricados pela Samsung, mas com uma experiência não adulterada do Android, como o Samsung Nexus S ou o Galaxy Nexus não são afectados.
Isto acontece devido às ROMs com o Touchwiz executarem de forma automática qualquer código USSD no marcador/discador de chamadas recebido através de qualquer um dos métodos anteriores de entrada (NFC, QR code e link web). O mesmo método executado numa rom “Stock” do Android, apenas mostra o código no marcador de chamadas não procedendo à sua marcação automática.
Até agora os modelos confirmados como afectados por esta vulnerabilidade são:
- Galaxy Ace
- Galaxy Beam
- Galaxy S Advance
- Galaxy S II
- Galaxy S III
De entre os modelos anteriores apenas algumas versões do Galaxy S III com um firmware antigo estão vulneráveis a esta falha de segurança. Por isso recomendamos se for possuidor deste Smartphone a que actualize de imediato o seu firmware. Caso seja possuidor dos restantes modelos, esteja atento a novas actualizações no site da Samsung. Se não tiver para esperar que a samsung lance uma actualização, caso seja afectado pode resolver este problema através de acesso Root, e da instalação de uma rom com Android sem o TouchWiz.
Esta vulnerabilidade encontrada em Smartphones Android com o TouchWiz, traz de volta à discussão actual se é ou não uma mais valia os fabricantes personalizarem a experiência de utilizador do Android. O Android é um sistema operativo que embora nas suas primeiras versões possuísse sérios problemas de consistência e completude na sua interface, conseguiu evoluir para um sistema com uma interface agradável e coerente.
As boas práticas de segurança exigem que a personalização apenas deva ser feita de forma ligeira e de modo a trazer novas funcionalidades ao Android sem comprometer a segurança das funcionalidades existentes. Claramente a Samsung passou a barreira aceitável das personalizações que deve fazer Resta esperar que isto seja um alerta para as empresas que ainda modificam de forma maciça o Android (Samsung, HTC e LG), a ponderarem até onde podem chegar. Via Slashgear
Comentários