Samsung’un 3 Galaxy akıllı telefonu hakkında korkutan keşif
Üç Samsung akıllı telefon modelinin, bir ticari nezaret satıcısı tarafından insanları gözetlemek ve muhtemelen hassas datalarını çalmak için berbata kullanıldığı argüman edilen güvenlik açıkları taşıdığı tespit edildi.
Google’ın Project Zero güvenlik ekibi araştırmacıları, Samsung Galaxy S10, Galaxy A50 ve Galaxy A51 modellerinin bu açıktan etkilendiğini ve yalnızca Samsung’un şirket içi üretilen Exynos çipi tarafından desteklenen aygıtların savunmasız olduğunu söyledi. Yani amaçlar (ve saldırganlar) Avrupa, Orta Doğu yahut Afrika’da bulunuyordu.
Google, satıcının ismini vermedi. Fakat güvenlik açıklarının bir enfeksiyon zincirinin kesimi üzere göründüğünü söyledi. Araştırma takımı, berbata kullanma uygulamasının sadece bir bileşenini almayı başardı, bu da son yük hakkında hala çok fazla bilgi olmadığı manasına geliyor.
Google Project Zero güvenlik araştırmacısı Maddie Stone, tehdidi özetleyen bir blog gönderisinde “Bu zincirdeki ilk güvenlik açığı, keyfi dosya okuma ve yazma, bu zincirin temeliydi, dört farklı kez kullanıldı ve her adımda en az bir kez kullanıldı” dedi ve ekledi: “Android cihazlardaki Java bileşenleri, bu kadar ayrıcalıklı bir düzeyde çalışmasına rağmen, güvenlik araştırmacıları için en popüler hedefler olma eğiliminde değil” diye ekledi.
Ayrıca Google, bu berbata kullanımın, bir ulus devlet saldırganının güçlü casus yazılımlara sahip bireyleri gaye aldığı sırada gördüğümüze misal bir formda çalıştığını söyledi. Bu, bir İtalyan nezaret firması olan RCS Lab tarafından geliştirilen bir Android ve iOS casus yazılımı olan Hermit’e atıfta bulunuyor olabilir. O sıralarda Hermit’in İtalya ve Kazakistan’daki insanları hedef aldığı iddia ediliyordu.
Bazen, ticari bir firma, gözetleme, casus yazılım benzeri yazılımlarıyla neredeyse suçlu davranışlarda bulabilir. Böyle bir örnek, öncelikle Pegasus ile tanınan İsrailli bir teknoloji firması olan NSO Group Technologies’dir. Bu tescilli casus yazılımı, sıfır tıklamayla uzaktan akıllı telefon gözetleme yeteneğine sahip. Pegasus, bilhassa de ABD Hükümetinin firmayla rastgele bir ticareti yasakladığı Kasım 2021’de olmak üzere NSO Group’u pek çok defa medyanın gündemine getirdi.