Телефоны Samsung становятся мишенью некоторых серьезных теневых нулевых дней
11 ноября 2022 г.Три модели Samsung смартфонов были обнаружены с уязвимостями, которые предположительно использовались злоумышленниками. поставщика коммерческого видеонаблюдения, чтобы шпионить за людьми и, возможно, похищать их конфиденциальные данные.
Исследователи из группы безопасности Google Project Zero заявили, что затронуты модели Samsung S10, A50 и A51, и что только устройства с питанием самодельным чипом Samsung Exynos были уязвимы, а это означало, что цели (а также злоумышленники) находились в Европе, на Ближнем Востоке или в Африке.
Google не назвал поставщика, но сообщил, что уязвимости являются частью цепочки заражения. Исследовательской группе удалось получить только компонент приложения для эксплойта, а это означает, что окончательный вариант полезной нагрузки все еще неизвестен.
Национальные государства' шпионское ПО
«Первая уязвимость в этой цепочке — чтение и запись произвольного файла — была основой этой цепочки. Она использовалась четыре раза и использовалась как минимум один раз на каждом этапе», — пишет Мэдди Стоун, исследователь безопасности Google Project Zero, в < href="https://googleprojectzero.blogspot.com/2022/11/a-very-powerful-clipboard-samsung-in-the-wild-exploit-chain.html" target="_blank">запись в блоге изложение угрозы.
«Компоненты Java в устройствах Android, как правило, не являются самыми популярными целями для исследователей безопасности, несмотря на то, что они работают на таком привилегированном уровне», — добавила она.
Google также заявил, что эксплуатация работает по принципу, аналогичному тому, который мы видели ранее, когда злоумышленник из национального государства нацеливался на людей с помощью мощного шпионского ПО.
Это может иметь в виду Hermit, шпионское ПО для Android и iOS, разработанное RCS Lab, итальянской фирмой по наблюдению. В то время Hermit предположительно нацеливался на людей в Италии и Казахстане.
Время от времени коммерческая фирма становится на грани преступления со своим программным обеспечением, похожим на шпионское ПО. Одним из таких примеров является NSO Group Technologies, израильская технологическая фирма, в первую очередь известная своим проприетарным шпионским ПО Pegasus, способным осуществлять дистанционное наблюдение за смартфонами без щелчка мыши. Pegasus неоднократно привлекала внимание средств массовой информации к группе NSO, особенно в ноябре 2021 года, когда правительство США запретило любую торговлю с этой фирмой.
.Via: TechCrunch
Оригинал