Alguns dispositivos da Samsung permite enviar fotos aleatórias para os contactos da lista sem qualquer permissão por parte do proprietário do dispositivo.
O problema afetou os dispositivos Galaxy S9 e S9 +, mas não podemos excluir que outros dispositivos possam também ter sido afetados pela falha.
A notícia foi relatada pela primeira vez pelo Gizmodo, mas vários utilizadores publicaram o comportamento “anomalo” em varios fóruns oficiais da empresa e no Reddit.
“Sending pictures to others is one of the most basic functions of a smartphone, but when your phone’s texting app starts randomly pushing out photos without your knowledge, you got a problem..” reported Gizmodo
“And unfortunately, according to a smattering of complaints on Reddit and the official Samsung forums, it seems that’s exactly what happened to a handful of Samsung phone users, including owners of late model devices such as the Galaxy Note 8 and Galaxy S9.”
Um utilizador explicou que durante a noite o seu smartphone pessoal enviou todas as fotos da sua galeria para a namorada, mas não havia registo desse comportamento na aplicação de mensagens. O especialista descobriu que havia um registoo dessa atividade nos registos do smartphone.
“Last night around 2:30 am, my phone sent her my entire photo gallery over text but there was no record of it on my messages app. However, there was record of it on tmobile logs. Why would this happen?” wrote the user on Reddit.
As mensagens eram enviadas através da aplicação Samsung Messages. Alguns utilizadores descobriram o problema depois de receberem uma resposta dos destinatários que receberam as fotos.
A Samsung já confirmou que está ciente dos relatórios ”e que a equipe técnica está a investigar o problema”.
Segue abaixo a lista dos problemas identificados dede que o RCS Messaging foi habilitado com o recurso SCHEDULED TEXT.
- Scheduled Messages are sent prematurely
- Scheduled text Messages end up in WRONG threads
- Messaging incorrectly displays scheduled messages as “sent” when, in fact, the other party has not received them.
Mitigação da falha
Como medida temporaria, os proprietarios dos dispositivos podem revogar a permissão de acesso da aplicação à storage: (Settings -> Apps -> Samsung Messages -> Permissions -> Storage).
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.