Menurut catatan blog daripada Google Project Zero (melalui TechCrunch), trio kelemahan sifar hari dalam beberapa telefon Samsung Galaxy yang lebih baharu sedang dieksploitasi oleh vendor pengawasan komersial. Syarikat-syarikat ini boleh menjadi firma telekomunikasi atau teknologi yang menjejaki pelanggan mereka untuk tujuan mengewangkan data peribadi dengan menghantar pengiklanan tersuai. Atau ia mungkin lebih jahat (lebih lanjut mengenai perkara ini di bawah).
Sesetengah telefon bimbit Samsung Galaxy yang menggunakan cipset Exynos tempatan mempunyai kelemahan ini
Menurut Persekutuan Suruhanjaya Perdagangan, syarikat sedemikian terlibat dalam”pengumpulan, pengagregatan, analisis, pengekalan, pemindahan atau pengewangan data pengguna dan derivatif langsung maklumat tersebut.”Dan selain membahayakan pengguna dengan tindakan ini, FTC sedang mencari untuk mengumpul maklumat yang menunjukkan bahawa tindakan ini membawa kepada bahaya psikologi, kerosakan kepada reputasi dan pencerobohan yang tidak diingini yang berlaku dengan pengumpulan data peribadi ini.
Salah satu telefon yang dieksploitasi ialah Samsung Galaxy S10
Tetapi situasi khusus ini mungkin lebih serius. Walaupun Google tidak menamakan vendor pengawasan komersial tertentu, ia mengatakan bahawa corak itu menyerupai eksploitasi sebelumnya yang menyampaikan”perisian pengintip negara bangsa yang berkuasa”melalui apl Android yang berniat jahat. Kerentanan yang ditemui dalam perisian tersuai Samsung adalah sebahagian daripada rantaian eksploit yang membolehkan penyerang memperoleh keistimewaan baca dan tulis kernel yang akhirnya boleh mendedahkan data peribadi pada telefon.
Eksploitasi menyasarkan telefon bimbit Samsung Galaxy yang dikuasakan oleh Exynos SoC menggunakan kernel 4.14.113. Telefon yang sepadan dengan perihalan itu termasuk Samsung Galaxy S10, Galaxy A50 dan Galaxy A51. Versi telefon yang dijual di A.S. dan China dilengkapi dengan cipset Qualcomm Snapdragon manakala di kebanyakan benua lain seperti Eropah dan Afrika, Exynos SoC digunakan. Google mengatakan bahawa eksploitasi itu”bergantung pada kedua-dua pemacu GPU Mali dan pemacu DPU yang khusus untuk telefon Samsung Exynos.”Masalah akan bermula apabila pengguna ditipu untuk memuatkan aplikasi pada telefonnya. Pemuatan sampingan dalam kes ini bermakna memuat turun apl daripada gedung apl Android pihak ketiga yang bukan Gedung Google Play. Google telah melaporkan kepada Samsung tentang kelemahan pada tahun 2020 dan sementara Sammy menghantar tampalan pada Mac 2021, syarikat itu gagal menyebut bahawa kelemahan itu sedang dieksploitasi secara aktif.
Maddie Stone dari Google, yang menulis catatan blog itu, berkata,”Analisis rantaian eksploitasi ini telah memberikan kami pandangan baharu dan penting tentang cara penyerang menyasarkan peranti Android. Stone juga menegaskan bahawa dengan lebih banyak penyelidikan, kelemahan baharu boleh ditemui dalam perisian tersuai yang digunakan pada peranti Android oleh pengeluar telefon seperti Samsung. Stone menambah,”Ia menyerlahkan keperluan untuk lebih banyak penyelidikan mengenai komponen khusus pengeluar. Ia menunjukkan di mana kita harus melakukan analisis varian selanjutnya.”
Gunakan bahagian ulasan di Gedung Play atau gedung apl Android pihak ketiga untuk mencari bendera merah
Melangkah ke hadapan, Samsung telah bersetuju untuk mendedahkan apabila kelemahannya sedang dieksploitasi secara aktif menyertai Apple dan Google. Kedua-dua pengilang yang terakhir itu sudah memaklumkan pengguna apabila acara sedemikian berlaku. Pada bulan Jun, kami memberitahu anda tentang perisian pengintip yang dipanggil Hermit yang digunakan oleh kerajaan ke atas mangsa yang disasarkan di Itali dan Kazakhstan. Sama seperti isu keselamatan yang ditemui pada tiga telefon Galaxy yang dikuasakan oleh Exynos, Hermit memerlukan pengguna memuatkan apl berniat jahat. Akhirnya, perisian hasad ini akan mencuri kenalan, data lokasi, foto, video dan rakaman audio daripada telefon bimbit mangsa.Satu peraturan cepat dan kotor yang mungkin masih berfungsi pada hari ini ialah memberi pandangan yang baik kepada bahagian komen sebelum memasang apl daripada pembangun yang anda tidak pernah dengar sebelum ini. Jika ada warna merah bendera muncul, cepat lari dari penyenaraian apl itu dan jangan sekali-kali menoleh ke belakang. Satu lagi nasihat yang bagus ialah jangan sideload mana-mana aplikasi. Ya, apl yang dilapisi perisian hasad entah bagaimana melalui keselamatan Google Play terlalu banyak kali tetapi anda mungkin masih kurang berkemungkinan”dijangkiti”dengan berpegang pada memuatkan apl daripada Gedung Play.