10 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a samsung.
Pesquisadores da CALIF demonstraram que a IA Codex pode escalar privilégios para root em Smart TVs Samsung explorando interfaces de driver inseguras, levantando preocupações sobre segurança de IoT e automação de ataques.
Microsoft investiga falha no Windows 11 que bloqueia acesso ao disco C em PCs Samsung após atualizações de segurança de fevereiro de 2026.
Samsung concorda em parar a coleta automática de dados de visualização de seus televisores inteligentes no Texas, após ação do estado. O caso destaca a importância do consentimento explícito e tem implicações para a conformidade com leis de privacidade como a LGPD no Brasil.
Operadores de telecom na Índia propuseram que fabricantes mantenham o A‑GPS permanentemente ativo. Apple, Google e Samsung, via ICEA, atacam a proposta como "regulatory overreach", citando riscos à privacidade e à segurança de perfis sensíveis. O governo indiano revisa a sugestão; faltam detalhes sobre acesso aos dados e salvaguardas técnicas.
O Google anunciou uma nova métrica do Android Vitals, "excessive partial wake locks", que permite sinalizar apps que evitam que dispositivos entrem em sono. Apps com mais de duas horas cumulativas de wake locks em 24h em 5% das sessões (28 dias) poderão perder visibilidade ou receber avisos a partir de 1/3/2026.
Relatórios baseados em investigação do grupo SMEX apontam que aparelhos Galaxy A e M vendidos na região MENA trazem o componente AppCloud (IronSource) pré-instalado e de difícil remoção; o software coleta localização, padrões de uso e informação do dispositivo e, segundo relatos, reativa-se após updates ou reset de fábrica. A Samsung ainda não ofereceu resposta técnica detalhada.
CVE-2025-21042 é um zero-day de out-of-bounds write na biblioteca libimagecodec.quram.so em dispositivos Samsung, permitindo execução remota sem interação. A entrada no catálogo KEV em 10/11/2025 indica exploração ativa; agências têm até 01/12/2025 para mitigar. Aplicar patches e controles compensatórios é prioridade.
Pesquisadores do Unit 42 relataram a operação LANDFALL: um zero‑day (CVE‑2025‑21042) na biblioteca de processamento de imagens da Samsung permitiu instalar spyware em Galaxy via imagens DNG enviadas por apps de mensagem. Modelos S22/S23/S24 e Z series com Android 13–15 são citados; correções foram disponibilizadas em abril/2025 (e outra falha relacionada em setembro/2025).
Relatos do Dark Reading identificam uma campanha de malware chamada "Landfall" direcionada a usuários de Samsung Galaxy, com capacidades de vigilância remota — gravação de áudio, rastreamento de localização, captura de fotos e coleta de contatos —, mas sem detalhes técnicos ou contagens de vítimas divulgadas.
Pesquisadores batizaram de Pixnapping uma técnica side-channel capaz de capturar elementos de tela pixel a pixel em Android, potencialmente expondo códigos 2FA e timelines de localização; Google liberou um patch parcial e trabalha em correções adicionais.