A brecha foi facilitada pela versão personalizada do sistema Android adotado pela Samsung, inserindo o suporte a arquivos no formato .qmg. Essa adaptação está presente desde a versão 4.4.4 do Android, e afeta desde celulares mais antigos, como o Galaxy Note 4 e Galaxy S5, até os mais recentes. Diante da situação, a gigante sul-coreana começou a enviar atualizações de segurança para os smartphones afetados.

???? Confira os celulares com melhores preços da internet
???? Clientes reclamam de problema de tela verde no Galaxy S9

A falha de segurança se encontra na biblioteca de gráficos Android, que leva o nome de Skia. Os pesquisadores dispararam entre 50 e 300 mensagens MMS para um celular da marca. Assim, puderam observar onde estava a galeria Skia na memória do dispositivo.

Depois que mensagens multimídias enviadas para o celular localizaram a biblioteca Skia, entregaram o arquivo Qmage. O trâmite permite executar instruções sem ao menos ter interação da vítima, o que configura um ataque tipo “clique zero”.

Depois disso, o hacker consegue ter acesso total às informações do smartphone, que vão desde registros de chamadas, lista de contatos, até microfone e acesso a armazenamento. Apesar de usar mensagens, o ataque foi realizado de maneira silenciosa devido a uma configuração que possibilita enviar arquivos para o Galaxy sem que ele emita notificações.

Há uma preocupação que vai além do atual processo de invasão. Jurczyk explica que, embora não tenham usado outros métodos além do MMS e do aplicativo Samsung Messages, existe a possibilidade de explorar qualquer aplicativo em execução no aparelho que seja capaz de receber imagens em formato .qmg de um invasor mal-intencionado.

Esta não é a primeira vez que o Google alerta a Samsung sobre vulnerabilidades nos celulares da empresa. Uma notificação já havia sido feita sobre a segurança no Galaxy A50, que fez modificações para corrigir justamente falhas nesse aspecto, mas atingiu efeito cont