Google заявляє, що постачальник систем відеоспостереження націлився на уразливості телефонів Samsung

Представники Google оголосили про наявність доказів використання ще не вирішених вразливостей на нових телефонах Samsung, якими скористався якийсь постачальник відеоспостереження. Уразливості використовувалися як складові ланцюжка експлойтів для атак на інші телефони Samsung під управлінням Android . Пов'язані вразливості дають зловмиснику доступ до читання і запису ядра в якості користувача root, що веде до розкриття даних пристрою. Про цю новину повідомив Tech Crunch 11 листопада 2022 року, посилаючись на Google Project Zero.

Дослідник безпеки Google Project Zero попереджає, що експлойти націлені на телефони Samsung з чіпом Exynos, які поширені на території Європи, Близького Сходу та Африки. Варто відзначити, що в зоні ризику і такі моделі Samsung, як S10, A50 і A51.

Деякі помилки виправлені, проте раніше були використані шкідливим додатком, яке, як передбачається, зловмисник «змусив» завантажити користувача обманним шляхом поза перевіреного магазину додатків Google. Те саме додаток дозволяло зловмисникові отримати доступ до операційної системи пристрою.

Співробітникам кібербезпеки вдалося виявити лише незначний компонент Додатки -експлойта, тому залишається невідомою кінцева корисне навантаження. Google, однак, не стала озвучувати ім'я Постачальника комерційного відеоспостереження, але звернула увагу на те, що експлуатація слід схемою, аналогічною недавнім зараженням пристроїв, коли шкідливі програми для Android використовувалися для доставки потужного шпигунського ПЗ на рівні держави.

Експерти відзначили лише важливість необхідності додаткових досліджень компонентів, специфічних для виробника. Це допоможе визначити слабкі місця, щоб провести детальний аналіз варіантів.

Раніше «WorldBank.org.ua» розповів про те, що Samsung і Google спільно працюють над прискореним налаштуванням розумного будинку з підтримкою Matter.