(Pocket-lint) – Một nhà nghiên cứu bảo mật của Google nói rằng một số điện thoại Android của Samsung đã bị tấn công bởi một nhà cung cấp giám sát thương mại bằng cách sử dụng ba bản hack zero-day được liên kết với nhau.
Trong một bài đăng trên blog, nhà nghiên cứu bảo mật Maddie Stone của Google Project Zero nói rằng chuỗi khai thác nhắm mục tiêu vào các điện thoại Samsung cụ thể sử dụng chip Exynos, cho thấy chúng có khả năng được bán ở châu Âu hoặc Trung Đông. Các điện thoại bị ảnh hưởng cũng đang chạy một phiên bản hạt nhân cụ thể, với Google cho biết kết quả là ba mẫu máy dễ bị lỗi – Galaxy S10, A50 và A51.
Mặc dù các lỗ hổng hiện đã được vá nhưng vẫn có một rủi ro đáng tin cậy đối với người dùng khi chúng đang mở. Google nói rằng một ứng dụng Android độc hại, có khả năng đã được truyền tải, đã khai thác các lỗ hổng và sau đó giành được quyền truy cập ngoài hộp cát của nó. Điều đó cho phép nó truy cập vào phần còn lại của hệ thống điện thoại Samsung, mặc dù vẫn chưa biết tải trọng cuối cùng thực sự là bao nhiêu.
Chuỗi khai thác được yêu cầu để hack hoạt động cần một số bước, Stone nói rằng lỗ hổng đầu tiên trong chuỗi đã được sử dụng bốn lần, một lần ở mỗi bước.
Mặc dù Google từ chối nêu tên nhà cung cấp dịch vụ giám sát nào mà họ tin rằng có liên quan, nhưng họ lưu ý rằng cuộc tấn công diễn ra theo một mô hình tương tự như những cuộc tấn công khác. Những ứng dụng Android độc hại khác đã được sử dụng để cung cấp phần mềm gián điệp cho các quốc gia, có lẽ mang lại manh mối về việc ai có thể đứng sau tất cả những điều này.
Google cũng nói rằng họ đã báo cáo cả ba lỗ hổng cho Samsung vào cuối năm 2020, với các bản vá được tung ra cho các thiết bị cầm tay bị ảnh hưởng vào tháng 3 năm 2021.
Viết bởi Oliver Haslam.
[ad_2]