Podľa blogového príspevku od Google Project Zero (cez TechCrunch), trojica zraniteľností zero-day v niektorých novších telefónoch Samsung Galaxy bola zneužitá komerčným predajcom dohľadu. Týmito spoločnosťami môžu byť telekomunikačné alebo technologické spoločnosti, ktoré sledujú svojich zákazníkov za účelom speňaženia osobných údajov zasielaním vlastnej reklamy. Alebo by to mohlo byť ešte zlovestnejšie (viac o tom nižšie).
Niektoré telefóny Samsung Galaxy používajúce domácu čipovú súpravu Exynos mali tieto chyby zabezpečenia
Podľa Federálna Trade Commission sa takéto spoločnosti podieľajú na „zhromažďovaní, agregácii, analýze, uchovávaní, prenose alebo speňažovaní údajov o spotrebiteľoch a priamych derivátov týchto informácií“. A okrem poškodzovania spotrebiteľov týmito akciami sa FTC snaží zhromažďovať informácie, ktoré dokazujú, že tieto akcie vedú k psychickej ujme, poškodeniu dobrého mena a nechceným zásahom, ku ktorým dochádza pri zhromažďovaní týchto osobných údajov.
Jedným zo zneužitých telefónov bol Samsung Galaxy S10
Táto konkrétna situácia však môže byť vážnejšia. Aj keď Google nemenoval konkrétneho predajcu komerčného sledovania, uviedol, že tento vzor sa podobá predchádzajúcemu zneužitiu, ktoré doručilo „výkonný spyware národného štátu“ prostredníctvom zákernej aplikácie pre Android. Zraniteľnosť nájdená vo vlastnom softvéri Samsungu bola súčasťou reťazca exploitov, ktorý útočníkovi umožnil získať privilégiá na čítanie a zápis jadra, ktoré by nakoniec mohli odhaliť osobné údaje v telefóne.
Zneužitie sa zameriava na telefóny Samsung Galaxy s procesorom Exynos SoC s použitím jadra 4.14.113. Medzi telefóny zodpovedajúce tomuto popisu patria Samsung Galaxy S10, Galaxy A50 a Galaxy A51. Verzie týchto telefónov predávané v USA a Číne sú vybavené čipovou sadou Qualcomm Snapdragon, zatiaľ čo na väčšine ostatných kontinentov, ako je Európa a Afrika, sa používa Exynos SoC. Google hovorí, že exploit”sa spolieha na ovládač GPU Mali aj ovládač DPU, ktoré sú špecifické pre telefóny Exynos Samsung.”Problémy by sa začali, keď bol používateľ oklamaný, aby si na svoj telefón stiahol aplikáciu. Sideloading v tomto prípade znamená stiahnutie aplikácie z obchodu s aplikáciami pre Android tretej strany, ktorý nie je obchodom Google Play. Google v roku 2020 informoval Samsung o zraniteľnostiach a zatiaľ čo Sammy v marci 2021 odoslal opravu, spoločnosť nespomenula, že tieto zraniteľnosti boli aktívne využívané.
Maddie Stone zo spoločnosti Google, ktorá napísala blogový príspevok, hovorí,”Analýza tohto reťazca exploitov nám poskytla nové a dôležité poznatky o tom, ako sa útočníci zameriavajú na zariadenia s Androidom. Stone tiež poukázal na to, že s ďalším výskumom by sa mohli objaviť nové zraniteľnosti vo vlastnom softvéri používanom na zariadeniach s Androidom výrobcami telefónov, ako je Samsung. Stone dodal:”Zdôrazňuje to potrebu ďalšieho výskumu komponentov špecifických pre výrobcu. Ukazuje, kde by sme mali vykonať ďalšiu analýzu variantov.”
Pomocou sekcie komentárov v Obchode Play alebo v obchode s aplikáciami pre Android tretej strany vyhľadajte červené vlajky
Spoločnosť Samsung súhlasila s tým, že odhalí, kedy sa jej zraniteľné miesta aktívne využívajú v spojení so spoločnosťami Apple a Google. Dvaja posledne menovaní výrobcovia už upozorňujú používateľov, keď sa takáto udalosť uskutoční. V júni sme vám povedali o spyware s názvom Hermit ktoré vlády použili na obete cielené v Taliansku a Kazachstane. Podobne ako pri bezpečnostnom probléme, ktorý sa našiel na troch telefónoch Galaxy s procesorom Exynos, Hermit vyžadoval, aby si používateľ stiahol škodlivú aplikáciu. Tento malvér by nakoniec ukradol kontakty, údaje o polohe, fotografie, videá a zvukové záznamy zo slúchadla obete. Jedným rýchlym a špinavým pravidlom, ktoré by v dnešnej dobe mohlo stále fungovať, je dobre si prezrieť sekciu komentárov pred inštaláciou aplikácie od vývojára, o ktorom ste nikdy predtým nepočuli. sa objavia vlajky, rýchlo utekajte v zozname danej aplikácie a nikdy sa nepozerajte späť. Ďalšou skvelou radou je nenačítavať žiadnu aplikáciu bokom. Áno, aplikácie s malvérom nejako prechádzajú cez zabezpečenie Google Play príliš veľakrát, ale pravdepodobne je stále menej pravdepodobné, že sa „nakazíte“ načítaním aplikácií z Obchodu Play.
