Recentemente, vários proprietários do Samsung Galaxy S22 Ultra começaram a deparar-se com um problema grave de segurança que afecta directamente a utilização dos dispositivos. De acordo com um artigo do site Android Authority, que recolheu diversas queixas em plataformas como o Reddit e o fórum oficial da comunidade da marca sul-coreana, uma aparente falha ou ataque informático está a deixar estes equipamentos completamente inutilizáveis. Embora os modelos mais recentes da fabricante não apresentem este tipo de vulnerabilidade, a situação em torno do topo de gama lançado há cerca de dois anos começa a gerar uma enorme preocupação entre os consumidores. A segurança dos dados móveis é uma prioridade, e ver um dispositivo de valor elevado ser sequestrado desta forma levanta questões importantes sobre a protecção a longo prazo.
O processo de bloqueio dos equipamentos
O padrão deste ataque parece ser consistente em todos os relatos conhecidos até ao momento. O problema manifesta-se de forma clara logo após o utilizador repor o smartphone para as definições de fábrica. Quando a pessoa tenta concluir o processo de configuração inicial, o ecrã passa a mostrar uma mensagem de alerta a indicar que o dispositivo não é privado. O texto avisa ainda que o telemóvel passa a ser gerido por uma entidade externa e que todos os dados armazenados podem ser acedidos por um administrador de sistema.
Na base desta situação está a exploração indevida do Knox Mobile Enrollment (KME). Esta é uma funcionalidade legítima da Samsung que permite às empresas gerir e configurar de forma centralizada uma frota inteira de smartphones fornecidos aos seus funcionários. No entanto, os dispositivos afectados pertencem a consumidores privados que os adquiriram para uso pessoal, sem qualquer ligação a empresas. A mensagem de bloqueio faz referência a uma suposta entidade chamada “Numero LLC”, um nome que, segundo as investigações preliminares, parece não existir de forma oficial, a servir apenas como fachada para o ataque.
Riscos de privacidade e falta de soluções
Em alguns casos mais extremos, o smartphone recusa-se a passar do ecrã de configuração inicial, o que impede a sua utilização por completo. Noutras situações, o sistema ainda permite aceder aos menus, abrir o browser para navegar na internet e executar tarefas diárias, mas os especialistas desaconselham vivamente esta prática. Como os atacantes desconhecidos ganham acesso total e remoto ao equipamento, qualquer informação sensível, desde palavras-passe a dados bancários, fica gravemente comprometida.
A notícia avança que, até à data, nem os revendedores autorizados nem a assistência técnica oficial da Samsung conseguem disponibilizar uma solução eficaz para o problema. Mesmo quando os clientes apresentam os recibos de compra a comprovar que adquiriram o telemóvel de forma legítima e para fins privados, as equipas de suporte mostram-se incapazes de reverter o bloqueio imposto pelo Knox Mobile Enrollment. A marca sul-coreana ainda não emitiu qualquer comunicado oficial sobre o assunto. Por agora, a única recomendação para quem se deparar com este cenário é contactar o apoio ao cliente para registar a ocorrência e, acima de tudo, desligar e deixar de utilizar o smartphone afectado para proteger a sua privacidade de forma absoluta.
