São Paulo – Um bug na interface TouchWiz, sistema que equipa o Galaxy S3, permite que os dados de aparelhos Samsung sejam apagados. A falha foi encontrada por Ravi Borgaonkar, um pesquisador da Universidade Técnica de Berlin, e exposta em evento de segurança digital.

Borgaonkar simplesmente acessou um link exposto no Twitter e teve as informações do aparelho completamente zeradas. Esse código pode ser acessado pelo navegador, por SMS, NFC ou até mesmo QR code, se direcionado para o link com o código.

Além de realizar um reset no smartphone, há a possibilidade de bloquear o cartão SIM. Se o usuário não souber a senha de acesso do chip, é possível que o cartão seja inutilizado. O site SlashGear lembra que o código só pode ser usado por smartphones com a interface TouchWiz, como Galaxy Beam, Galaxy Ace, Galaxy S Advance, Galaxy S2 e Galaxy S3.

Aparelhos da Samsung sem o TouchWiz, como o Galaxy Nexus – que usa a versão “pura” do Android  – não possuem riscos de perda de dados. A Samsung ainda não se pronunciou oficialmente sobre o assunto.

Um vídeo em inglês mostra Ravi Borgaonkar passando pela falha de segurança do aparelho (aos 9 minutos, o pesquisador mostra um Galaxy S3 perdendo os dados):

Fonte: INFO

Diego Macêdo

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.