Tres teléfonos inteligentes Samsung (se abre en una pestaña nueva) Se han encontrado modelos con vulnerabilidades que supuestamente fueron abusadas por un proveedor de vigilancia comercial para espiar a las personas y probablemente robar sus datos confidenciales.
Los investigadores del equipo de seguridad Project Zero de Google dijeron que los modelos Samsung S10, A50 y A51 se vieron afectados, y que solo los dispositivos alimentados por el chip Exynos hecho en casa de Samsung eran vulnerables, lo que significa que los objetivos (así como los atacantes) estaban ubicados en Europa. , Oriente Medio o África.
Google no nombró al proveedor, pero dijo que las vulnerabilidades parecen ser parte de una cadena de infección. El equipo de investigación solo logró obtener un componente de la aplicación de explotación, lo que significa que todavía no sabe nada sobre la carga útil final.
El software espía de los estados-nación
“La primera vulnerabilidad en esta cadena, la lectura y escritura arbitraria de archivos, fue la base de esta cadena, se usó cuatro veces diferentes y se usó al menos una vez en cada paso”, escribió la investigadora de seguridad de Google Project Zero, Maddie Stone, en una publicación de blog. (se abre en una pestaña nueva) delineando la amenaza.
“Los componentes de Java en los dispositivos Android no tienden a ser los objetivos más populares para los investigadores de seguridad a pesar de que se ejecutan en un nivel tan privilegiado”, agregó.
Google también dijo que la explotación funciona de una manera similar a la que vimos anteriormente, cuando un atacante de un estado-nación apuntó a personas con un poderoso software espía.
Esto podría estar refiriéndose a Hermit, un spyware para Android e iOS desarrollado por RCS Lab, una empresa de vigilancia italiana. En ese entonces, Hermit supuestamente estaba apuntando a personas en Italia y Kazajstán.
De vez en cuando, una empresa comercial se vuelve criminal con su software de vigilancia similar al spyware. Un ejemplo de ello es NSO Group Technologies, una empresa de tecnología israelí conocida principalmente por Pegasus, su software espía patentado capaz de vigilancia remota de teléfonos inteligentes con un clic cero. Pegasus ha puesto a NSO Group en el centro de atención de los medios más de una vez, sobre todo en noviembre de 2021, cuando el gobierno de EE. UU. prohibió cualquier comercio con la empresa.
Vía: TechCrunch (se abre en una pestaña nueva)