Google Project Zero (TechCrunch), joidenkin uudempien Samsung Galaxy-puhelimien nollapäivän haavoittuvuuksien kolmikkoa käytti kaupallinen valvontapalvelu. Nämä yritykset voivat olla televiestintä-tai teknologiayrityksiä, jotka seuraavat asiakkaitaan henkilökohtaisen tiedon ansaitsemiseksi lähettämällä mukautettuja mainoksia. Tai se voisi olla pahempi (lisätietoja alla).
Tietyissä Samsung Galaxy-puhelimissa, joissa käytettiin kotitekoista Exynos-piirisarjaa, oli näitä haavoittuvuuksia
liittovaltio Trade Commission, tällaiset yritykset harjoittavat”kuluttajatietojen ja näiden tietojen suorien johdannaisten keräämistä, yhdistämistä, analysointia, säilyttämistä, siirtoa tai kaupallistamista”. Sen lisäksi, että FTC vahingoittaa kuluttajia näillä toimilla, se pyrkii keräämään tietoja, jotka osoittavat, että nämä toimet johtavat psyykkisiin haitoihin, maineen vahingoittamiseen ja ei-toivottuihin tunkeutumisiin, joita tapahtuu näiden henkilötietojen keräämisen yhteydessä.
Yksi hyödynnetyistä puhelimista oli Samsung Galaxy S10
Mutta tämä tilanne voisi olla vakavampi. Vaikka Google ei nimennyt tiettyä kaupallisen valvonnan toimittajaa, se sanoi, että malli muistuttaa aikaisempaa hyväksikäyttöä, joka toimitti”voimakkaita kansallisvaltioiden vakoiluohjelmia”haitallisen Android-sovelluksen kautta. Samsungin räätälöidyn ohjelmiston haavoittuvuudet olivat osa hyväksikäyttöketjua, jonka avulla hyökkääjä sai ytimen luku-ja kirjoitusoikeudet, jotka voivat lopulta paljastaa puhelimessa olevia henkilökohtaisia tietoja.
Hyödyntäminen kohdistuu Exynosilla toimiviin Samsung Galaxy-puhelimiin SoC käyttäen ydintä 4.14.113. Tätä kuvausta vastaavia puhelimia ovat Samsung Galaxy S10, Galaxy A50 ja Galaxy A51. Yhdysvalloissa ja Kiinassa myytävien puhelimien versiot on varustettu Qualcomm Snapdragon-piirisarjalla, kun taas useimmissa muissa maanosissa, kuten Euroopassa ja Afrikassa, käytetään Exynos SoC:tä. Google sanoo, että hyväksikäyttö”luottaa sekä Malin GPU-ohjaimen että DPU-ohjaimen, jotka ovat erityisiä Exynos Samsung-puhelimille.”Ongelmat alkaisivat, kun käyttäjä huijattiin lataamaan sovellus sivulta puhelimeensa. Sivulataus tarkoittaa tässä tapauksessa sovelluksen lataamista kolmannen osapuolen Android-sovelluskaupasta, joka ei ole Google Play Kauppa. Google raportoi Samsungille haavoittuvuuksista vuonna 2020, ja vaikka Sammy lähetti korjaustiedoston maaliskuussa 2021, yritys ei maininnut, että haavoittuvuuksia hyödynnettiin aktiivisesti.
Blogiviestin kirjoittanut Googlen Maddie Stone sanoo,”Tämän hyväksikäyttöketjun analyysi on antanut meille uusia ja tärkeitä näkemyksiä siitä, kuinka hyökkääjät kohdistavat Android-laitteisiin. Stone huomautti myös, että lisätutkimuksella voidaan löytää uusia haavoittuvuuksia puhelinvalmistajien, kuten Samsungin, Android-laitteissa käyttämistä ohjelmistoista. Stone lisäsi:”Se korostaa tarvetta tutkia lisää valmistajakohtaisia komponentteja. Se näyttää, missä meidän pitäisi tehdä lisää varianttianalyysiä.”
Etsi punaisia lippuja Play Kaupan tai kolmannen osapuolen Android-sovelluskaupan kommenttiosiossa.
Jatkossa Samsung on suostunut paljastamaan, milloin sen haavoittuvuuksia hyödynnetään aktiivisesti Applen ja Googlen kanssa. Kaksi jälkimmäistä valmistajaa jo varoittavat käyttäjiä tällaisesta tapahtumasta. Kerroimme sinulle kesäkuussa Hermit-nimisestä vakoiluohjelmasta. jota hallitukset käyttivät uhrien kohteeksi Italiassa ja Kazakstanissa. Samoin kuin kolmessa Exynos-käyttöisessä Galaxy-puhelimessa havaittiin tietoturvaongelma, Hermit vaati, että käyttäjä lataa sivulta haitallisen sovelluksen. Lopulta tämä haittaohjelma varasti yhteystiedot, sijaintitiedot, valokuvia, videoita ja äänitallenteita uhrin puhelimesta.Yksi nopea ja likainen sääntö, joka saattaa edelleen toimia näinä päivinä, on antaa kommenttiosiolle hyvä ulkoasu ennen kuin asennat sovelluksen kehittäjältä, josta et ole koskaan kuullut. Jos jokin punainen liput ilmestyvät, pakenevat niitä nopeasti sovelluksen luettelosta etkä koskaan katso taaksepäin. Toinen hyvä neuvo on olla lataamatta mitään sovellusta sivulta. Kyllä, haittaohjelmien sisältämät sovellukset pääsevät jotenkin Google Play-suojauksen läpi liian monta kertaa, mutta luultavasti silti vähemmän todennäköisesti”tartunnat”lataamalla sovelluksia Play Kaupasta.