(GlobalMobile) — Исследователь безопасности Google говорит, что некоторые телефоны Samsung Android были атакованы коммерческим поставщиком систем видеонаблюдения с использованием трех объединенных в цепочку взломов нулевого дня.
В своем блоге исследователь безопасности Google Project Zero Мэдди Стоун сообщила, что цепочка эксплойтов нацелена на определенные телефоны Samsung с чипом Exynos, предполагая, что они, вероятно, продавались в Европе или на Ближнем Востоке. На затронутых телефонах также была установлена определенная версия ядра, и Google заявил, что в результате были уязвимы три модели — Galaxy S10, A50 и A51.
Хотя недостатки уже устранены, для пользователей существовал реальный риск, пока они были открыты. Google говорит, что вредоносное приложение для Android, вероятно, загруженное из сторонних источников, воспользовалось уязвимостями, а затем получило доступ за пределы своей песочницы. Это позволило ему получить доступ к остальным системам телефонов Samsung, хотя пока неизвестно, какой на самом деле была конечная полезная нагрузка.
Цепочка эксплойтов, необходимая для того, чтобы взлом сработал, требовала ряда шагов, причем Стоун сказал, что первая уязвимость в цепочке использовалась четыре раза, по одному разу на каждом этапе.
Найдите низкую цену на Apple iPhone 13, iPhone 13 mini, iPhone 13 Pro или iPhone 13 Pro Max.
Хотя Google отказывается назвать поставщика систем видеонаблюдения, который, по его мнению, был причастен, он отмечает, что атака следует схеме, аналогичной другим. Эти другие вредоносные приложения для Android использовались для доставки шпионских программ в национальные государства, что, возможно, дало понять, кто мог стоять за всем этим.
Google также сообщает, что сообщил Samsung обо всех трех уязвимостях в конце 2020 года, а исправления для уязвимых телефонов были выпущены в марте 2021 года.