Através de uma mensagem, um administrador “fantasma” anuncia que agora está gerenciando e monitorando o telefone. No momento, a Samsung não oferece uma solução para resolver o problema.
Alguns proprietários do Galaxy S22 Ultra passaram recentemente por uma situação tão estranha quanto perturbadora. Na verdade, embora tivessem acabado de realizar uma simples redefinição de fábrica, um administrador sombra chamada “Numero LLC” apareceu e anunciou que iria monitorar e gerenciar o telefone a partir de agora.
Um misterioso administrador fantasma ao telefone
Tudo começa com um simples redefinição de fábrica. Feita essa manobra, o usuário se conecta ao Wi-Fi para iniciar a configuração do Android e depois faz login em sua conta Google. Neste exato momento, o telefone congela e uma mensagem aparece na tela parecendo ser do Knox Mobile Enrollment: “ Este Galaxy S22 Ultra não é privado. Este Galaxy S22 Ultra é gerenciado pela sua organização “.
Ainda mais preocupante, uma mensagem diz: “ Seu administrador pode monitorar e gerenciar configurações, acesso à empresa, aplicativos, permissões, recursos de proteção contra roubo e dados associados a este telefone, incluindo atividades de rede e informações de localização do seu telefone, histórico de chamadas e histórico de pesquisa de contatos. “. E esta última mensagem é seguida diretamente por esta informação: “ A Numero LLC gerenciará e monitorará este telefone usando o seguinte aplicativo: SAMSUNG ADMIN “.
O que é essa empresa chamada Numero LLC? Ninguém parece saber. Na verdade, nem sequer está listado nos registros corporativos dos EUA. Além disso, é importante especificar que os telefones em questão teriam sido adquiridos em loja. Eles não fazem parte de uma frota corporativa de TI. Em qualquer caso, o telefone comprometido representa um risco real para os dados pessoais do usuário.
Leia também: “Um verdadeiro fantasma” – este vírus ataca 850 extensões de navegador “sem deixar rastros”
Nenhuma solução no momento
As pessoas que passaram por esse acidente se encontram em um beco sem saída. Realizar várias redefinições de fábrica ou atualizar manualmente o firmware com Odin não resolveria o problema (a conexão é feita no nível IMEI). Por sua vez, as equipes de suporte da Samsung e Knox explicaram que atualmente não possuem as ferramentas necessárias para resolver o problema. O modo de operação do ataque também não está claramente identificado. Pode ser que uma conta de revendedor tenha sido comprometida para importar IMEIs arbitrários ou que uma vulnerabilidade Knox tenha sido explorada. Mas nada é certo.
Os usuários afetados se deparam, portanto, com uma situação delicada: usar um telefone comprometido por um administrador fantasma ou não usá-lo mais. Basta dizer que a última opção é preferível. Resta saber se a Samsung e a Knox encontrarão uma solução em breve.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
Autoridade Android