Üç Samsung akıllı telefon modelinin, bir ticari nezaret satıcısı tarafından insanları gözetlemek ve muhtemelen hisli datalarını Aşırmak için berbata kullanıldığı tez edilen Emniyet açıkları taşıdığı tespit edildi.
Google’ın Project Zero Emniyet takımı araştırmacıları, Samsung Galaxy S10, Galaxy A50 ve Galaxy A51 modellerinin bu açıktan etkilendiğini ve sadece Samsung’un şirket içi üretilen Exynos çipi tarafından desteklenen aygıtların savunmasız olduğunu söyledi. Yani maksatlar (ve saldırganlar) Avrupa, Orta şark yahut Afrika’da bulunuyordu.
Google, satıcının ismini vermedi. Lakin Emniyet açıklarının bir enfeksiyon zincirinin modülü üzere göründüğünü söyledi. Araştırma takımı, berbata kullanma uygulamasının sırf bir bileşenini almayı başardı, bu da nihayet yük hakkında hala Fazla Çok bilgi olmadığı manasına geliyor.
Google Project Zero Emniyet araştırmacısı Maddie Stone, tehdidi özetleyen bir blog gönderisinde “Bu zincirdeki birinci Emniyet açığı, keyfi belge okuma ve yazma, bu zincirin temeliydi, dört farklı Defa kullanıldı ve her adımda en az bir Defa kullanıldı” dedi ve ekledi: “Android aygıtlardaki Java bileşenleri, bu kadar ayrıcalıklı bir seviyede çalışmasına karşın, Emniyet araştırmacıları için en tanınan gayeler olma eğiliminde değil” diye ekledi.
Ayrıca Google, bu berbata kullanımın, bir Ulus devlet saldırganının kuvvetli casus yazılımlara sahip bireyleri gaye aldığı sırada gördüğümüze emsal bir biçimde çalıştığını söyledi. Bu, bir İtalyan nezaret firması olan RCS Lab tarafından geliştirilen bir Android ve iOS casus yazılımı olan Hermit’e atıfta bulunuyor olabilir. O sıralarda Hermit’in İtalya ve Kazakistan’daki insanları gaye aldığı tez ediliyordu.
Bazen, ticari bir firma, gözetleme, casus yazılım gibisi yazılımlarıyla neredeyse hatalı davranışlarda bulabilir. Bu türlü bir örnek, öncelikle Pegasus ile tanınan İsrailli bir teknoloji firması olan NSO Group Technologies’dir. Bu tescilli casus yazılımı, sıfır tıklamayla uzaktan akıllı telefon gözetleme yeteneğine sahip. Pegasus, Özellikle de ABD Hükümetinin firmayla rastgele bir ticareti yasakladığı Kasım 2021’de olmak üzere NSO Group’u pek Fazla Defa medyanın gündemine getirdi.
Yorum Yok