Üç Samsung akıllı telefon (yeni sekmede açılır) modellerin, ticari bir gözetim satıcısı tarafından insanları gözetlemek ve muhtemelen hassas verilerini çalmak için kötüye kullanıldığı iddia edilen güvenlik açıkları taşıdığı bulundu.
Google’ın Project Zero güvenlik ekibinden araştırmacılar, Samsung S10, A50 ve A51 modellerinin etkilendiğini ve yalnızca Samsung’un ev yapımı Exynos çipi tarafından desteklenen cihazların savunmasız olduğunu, yani hedeflerin (saldırganların yanı sıra) Avrupa’da bulunduğunu söyledi. , Orta Doğu veya Afrika.
Google, satıcının adını vermedi, ancak güvenlik açıklarının bir enfeksiyon zincirinin parçası gibi göründüğünü söyledi. Araştırma ekibi, istismar uygulamasının yalnızca bir bileşenini almayı başardı, bu da son yük hakkında hala karanlıkta olduğu anlamına geliyor.
Ulus devletlerin casus yazılımı
Google Project Zero güvenlik araştırmacısı Maddie Stone, “Bu zincirdeki ilk güvenlik açığı, keyfi dosya okuma ve yazma, bu zincirin temeliydi, dört farklı kez kullanıldı ve her adımda en az bir kez kullanıldı.” Blog yazısı (yeni sekmede açılır) tehdidi özetliyor.
“Android cihazlardaki Java bileşenleri, bu kadar ayrıcalıklı bir düzeyde çalışmasına rağmen güvenlik araştırmacıları için en popüler hedefler olma eğiliminde değil” diye ekledi.
Google ayrıca, bir ulus devlet saldırganının güçlü casus yazılımlara sahip bireyleri hedef aldığında, istismarın daha önce gördüğümüze benzer bir şekilde çalıştığını söyledi.
Bu, bir İtalyan gözetim firması olan RCS Lab tarafından geliştirilen bir Android ve iOS casus yazılımı olan Hermit’e atıfta bulunuyor olabilir. O zamanlar Hermit’in İtalya ve Kazakistan’daki insanları hedef aldığı iddia ediliyordu.
Arada bir, ticari bir firma, gözetleme, casus yazılım benzeri yazılımlarıyla sınırda suçlu hale gelir. Böyle bir örnek, öncelikle Pegasus ile tanınan İsrailli bir teknoloji firması olan NSO Group Technologies’dir, onun tescilli casus yazılımı, sıfır tıklamayla uzaktan akıllı telefon gözetleme yeteneğine sahiptir. Pegasus, NSO Group’u bir kereden fazla, özellikle de ABD Hükümetinin firmayla herhangi bir ticareti yasakladığı Kasım 2021’de medyanın gündemine getirdi.
Aracılığıyla: TechCrunch (yeni sekmede açılır)