Os aplicativos pré-instalados da Samsung deixaram os telefones Galaxy abertos para hackers
Embora o Google tenha seu conjunto recomendado de aplicativos para todos os telefones Android, alguns fabricantes ainda preferem fornecer seus próprios aplicativos básicos e experiências personalizadas. Por muito tempo, a Samsung tem sido um dos maiores culpados dessa experiência divergente, mas ultimamente tem tentado reduzir seu conjunto de aplicativos. Isso não significa que ele não acabou com aqueles aplicativos e serviços pré-instalados que oferecem funcionalidade que nem o Google nem o próprio Android fornecem. Infelizmente, esses aplicativos e serviços também podem se tornar pontos de entrada para hackers, conforme demonstrado por este último relatório de segurança.
Para ser justo, houve um tempo em que o Google e o Android, pelo menos o AOSP, não forneciam aplicativos decentes e os OEMs tinham que se virar sozinhos. A Samsung forneceu seus próprios aplicativos de SMS, Agenda, Calendário e até Calculadora, além de serviços como segurança Knox e Pasta Segura para fornecer funcionalidades que o Android não tinha. Atualmente, a Samsung ainda pré-instala alguns desses aplicativos, embora também pré-carregue o equivalente do Google, e alguns na verdade se tornaram passivos de segurança.
A empresa de segurança de aplicativos móveis Oversecured relatou nada menos que sete vulnerabilidades nos próprios aplicativos e serviços da Samsung. Algumas delas foram ironicamente encontradas na estrutura segura do Knox, mas outras também incluíram a estrutura de desktop DeX e até mesmo a IU do aplicativo de telefone. As vulnerabilidades permitiram que os hackers roubassem SMS, instalassem aplicativos arbitrários ou obtivessem acesso a arquivos como o usuário do sistema.
Havia outras vulnerabilidades que o Oversecured ainda não revelou publicamente devido à gravidade do risco. Eles o divulgaram responsavelmente à Samsung, que corrigiu essas falhas e as implementou em atualizações para abril e maio deste ano. A Samsung afirma não ter conhecimento de nenhum relatório que explore essas falhas.
Não é raro que aplicativos e software tenham brechas de segurança, é claro, mas quanto mais próximos do núcleo do sistema operacional, maior o risco. Nada chega mais perto do sistema do que os próprios aplicativos de sistema da Samsung, e este relatório deve tornar a Samsung mais ciente da responsabilidade que carrega com esses aplicativos e serviços pré-instalados que os usuários não podem desinstalar ou bloquear facilmente.