Trei modele de telefoane Samsung din zona EMEA (Europe, Middle East, and Africa) au vizate de programe spion necunoscute, a avertizat Google. Cele trei smartphone-uri Samsung avea vulnerabilități despre care se presupune că au fost abuzate de un furnizor de supraveghere comercială pentru a spiona oameni și probabil pentru a le fura datele sensibile.
Cercetătorii echipei de securitate Project Zero de la Google au spus că modelele Samsung S10, Samsung A50 și Samsung A51 au fost afectate. Aceștia au afirmat că numai dispozitivele cu procesor Exynos au fost vulnerabile, potrivit TechRadar. Asta înseamnă că țintele (precum și atacatorii) erau din Europa, Orientul Mijlociu sau Africa. Google nu a numit furnizorul, dar a spus că vulnerabilitățile par să facă parte dintr-un lanț de alte probleme. Echipa Zero Project a reușit să obțină doar o componentă a aplicației exploatate, ceea ce înseamnă că este încă în ceață cu privire la toate problemele.
„Prima vulnerabilitate din acest lanț, fișierul arbitrar de citire și scriere, a fost fundamentul acestui lanț. A fost folosită de patru ori diferit și cel puțin o dată la fiecare pas”. A scris Maddie Stone, cercetător de securitate Google Project Zero, pe blog. „Componentele Java din dispozitivele Android nu tind să fie cele mai populare ținte pentru cercetătorii de securitate, deși rulează la un nivel de securitate privilegiat”, a mai adăugat ea.
Trei telefoane Samsung vizate de programe spion
La începutul anului, cercetătorii Zero Project au descoperit Hermit, un program spion pentru Android și iOS dezvoltat de RCS Lab. Acesta a fost folosit în atacuri direcționate de guverne, cu victime cunoscute în Italia și Kazahstan. Hermit se bazează pe a păcăli o țintă să descarce și să instaleze aplicația rău intenționată. Aceasta poate fi o aplicație deghizată de asistență a operatorului de telefonie mobilă din afara magazinului de aplicații. După instalare aplicația fură în tăcere contactele victimei, înregistrările audio, fotografiile, videoclipurile și datele locației.
Kazahstanul este a 9-a țară ca mărime din lume și cea mai mare țară fără acces la ocean. Numele kazah se traduce prin rătăcitor sau independent. Granița dintre Rusia și Kazahstan este cea mai lungă graniță terestră continuă din lume (7.512,8 km).
Google a început să notifice utilizatorii de telefoane Samsung și Android ale căror dispozitive au fost compromise de Hermit. Furnizorul de aplicații de supraveghere Connexxa a folosit aplicații rău intenționate care au vizat atât proprietarii de Android și iPhone. Google a raportat cele trei vulnerabilități la Samsung, iar Samsung a lansat patch-uri pentru telefoanele afectate în martie 2021, dar nu a dezvăluit la momentul respectiv că vulnerabilitățile erau exploatate în mod activ.
Din când în când, o firmă comercială devine criminală la limită cu software-ul său de supraveghere, asemănător programelor spion. Un astfel de exemplu este NSO Group Technologies. Aceasta este o firmă de tehnologie israeliană cunoscută în primul rând pentru Pegasus, programul său spyware proprietar capabil să supravegheze smartphone-uri la distanță. Pegasus a plasat NSO Group în centrul atenției mass-media de mai multe ori, mai ales în noiembrie 2021, când guvernul SUA a interzis orice comerț cu această firmă.