مهاجمان سه آسیب‌پذیری روز صفر سامسونگ را هدف قرار داده‌اند

گوگل می گوید شواهدی پیدا کرده است که نشان می دهد یک ارائه دهنده خدمات نظارتی از سه آسیب پذیری امنیتی روز صفر در گوشی های جدید سامسونگ سوء استفاده کرده است. این آسیب‌پذیری‌ها ظاهراً اجازه کنترل مجوزهای خواندن و نوشتن در هسته و دسترسی به داده‌های دستگاه را می‌دهند. مدی استون، محقق امنیتی Project Zero گوگل در پستی اعلام کرد که این آسیب‌پذیری‌ها را در نرم‌افزار سفارشی سامسونگ پیدا کرده است که با هم در حملات سایبری که گوشی‌های اندرویدی این شرکت را هدف قرار می‌دهند، استفاده می‌شوند. ظاهراً این حملات بر روی دستگاه‌هایی اجرا می‌شوند که دارای یک تراشه با نام تجاری Exynos با یک شماره هسته خاص هستند. کدام گوشی های سامسونگ با این آسیب پذیری شناسایی شده اند؟ گوشی های سامسونگ معمولا در اروپا، خاورمیانه و آفریقا با تراشه های اگزینوس به فروش می رسند. استون می گوید محصولاتی که تاکنون از این هسته معیوب استفاده می کنند، گلکسی اس 10، گلکسی A50 و A51 هستند. البته برای بهره برداری از این آسیب پذیری ها، کاربر ابتدا باید یک برنامه مخرب را روی دستگاه خود نصب کند. این اپلیکیشن به مهاجم اجازه دسترسی به سیستم عامل را می دهد. استون می گوید که تاکنون تنها یک جزء از این برنامه را به دست آورده است و به همین دلیل نمی داند آخرین بار این برنامه برای آلوده کردن گوشی های کاربران چقدر است: «اولین آسیب پذیری در این زنجیره، خواندن و نوشتن فایل ها به صورت قراردادی است. ، بخش اصلی زنجیره محسوب می شود.این آسیب پذیری چهار بار و حداقل یک بار در هر مرحله مورد استفاده قرار می گیرد.«بخش جاوا دستگاه های اندرویدی اگرچه از سطح دسترسی بالایی برخوردار است بهترین هدف برای محققان امنیتی نیست. گوگل نام گروهی را که از این آسیب‌پذیری‌ها بهره‌برداری کرده است اشاره نکرد، اما گفت که اکسپلویت‌ها از الگوی مشابه حملات جاسوس‌افزاری پیروی می‌کنند که معمولاً توسط گروه‌های تحت حمایت دولت انجام می‌شود. استون همچنین اعلام کرد که در این تحلیل و بررسی اطلاعات مهمی در مورد نحوه هدف‌گیری به دست آورده است. دستگاه های اندرویدی را ضروری می داند و اکنون تحقیق بیشتر در مورد نرم افزارهای متعلق به سازندگان محصولات اندرویدی را ضروری می داند.