ตามบล็อกโพสต์จาก Google Project Zero (ผ่าน TechCrunch) ช่องโหว่ Zero-day จำนวน 3 รายการในโทรศัพท์ Samsung Galaxy รุ่นใหม่บางรุ่นถูกนำไปใช้โดยผู้ให้บริการเฝ้าระวังเชิงพาณิชย์ บริษัทเหล่านี้อาจเป็นบริษัทโทรคมนาคมหรือบริษัทเทคโนโลยีที่ติดตามลูกค้าเพื่อจุดประสงค์ในการสร้างรายได้จากข้อมูลส่วนบุคคลโดยส่งโฆษณาที่กำหนดเอง หรืออาจเป็นเรื่องเลวร้ายกว่านี้ก็ได้ (อ่านต่อด้านล่าง)
โทรศัพท์ Samsung Galaxy บางรุ่นที่ใช้ชิปเซ็ต Exynos ที่ผลิตขึ้นเองมีช่องโหว่เหล่านี้
ตาม รัฐบาลกลาง คณะกรรมการการค้า บริษัทดังกล่าวมีส่วนร่วมในการ”รวบรวม รวบรวม วิเคราะห์ เก็บรักษา โอน หรือสร้างรายได้จากข้อมูลผู้บริโภคและอนุพันธ์โดยตรงของข้อมูลนั้น”และนอกจากจะทำร้ายผู้บริโภคด้วยการกระทำเหล่านี้แล้ว FTC กำลังมองหาการรวบรวมข้อมูลที่แสดงให้เห็นว่าการกระทำเหล่านี้นำไปสู่อันตรายทางจิตใจ ความเสียหายต่อชื่อเสียง และการบุกรุกที่ไม่ต้องการซึ่งเกิดขึ้นกับการรวบรวมข้อมูลส่วนบุคคลนี้
โทรศัพท์เครื่องหนึ่งที่ใช้ประโยชน์คือ Samsung Galaxy S10
แต่สถานการณ์เฉพาะนี้อาจร้ายแรงกว่านั้น แม้ว่า Google จะไม่ระบุชื่อผู้ให้บริการเฝ้าระวังเชิงพาณิชย์รายใดรายหนึ่ง แต่ก็กล่าวว่ารูปแบบดังกล่าวคล้ายกับการเอารัดเอาเปรียบครั้งก่อนซึ่งส่ง”สปายแวร์ระดับประเทศที่ทรงพลัง”ผ่านแอป Android ที่เป็นอันตราย ช่องโหว่ที่พบในซอฟต์แวร์ที่สร้างขึ้นเองของ Samsung เป็นส่วนหนึ่งของห่วงโซ่การเจาะระบบที่อนุญาตให้ผู้โจมตีได้รับสิทธิ์ในการอ่านและเขียนเคอร์เนลซึ่งในที่สุดสามารถเปิดเผยข้อมูลส่วนบุคคลบนโทรศัพท์ได้
การเจาะระบบมุ่งเป้าไปที่โทรศัพท์มือถือ Samsung Galaxy ที่ขับเคลื่อนโดย Exynos SoC โดยใช้เคอร์เนล 4.14.113 โทรศัพท์ที่ตรงกับคำอธิบายนั้น ได้แก่ Samsung Galaxy S10, Galaxy A50 และ Galaxy A51 โทรศัพท์รุ่นที่จำหน่ายในสหรัฐอเมริกาและจีนนั้นติดตั้งชิปเซ็ต Qualcomm Snapdragon ในขณะที่ใช้ Exynos SoC ในทวีปอื่นๆ ส่วนใหญ่ เช่น ยุโรปและแอฟริกา Google กล่าวว่าช่องโหว่”อาศัยทั้งไดรเวอร์ Mali GPU และไดรเวอร์ DPU เฉพาะสำหรับโทรศัพท์ Exynos Samsung”ปัญหาจะเริ่มขึ้นเมื่อผู้ใช้ถูกหลอกให้โหลดแอปบนโทรศัพท์ของเขา ไซด์โหลดในกรณีนี้หมายถึงการดาวน์โหลดแอปจากร้านแอพ Android ของบริษัทอื่นที่ไม่ใช่ Google Play Store Google ได้รายงานไปยัง Samsung เกี่ยวกับช่องโหว่ในปี 2020 และในขณะที่ Sammy ได้ส่งแพตช์ในเดือนมีนาคม 2021 แต่บริษัทไม่ได้พูดถึงว่าช่องโหว่ดังกล่าวกำลังถูกนำไปใช้ประโยชน์อย่างจริงจัง
Maddie Stone ของ Google ผู้เขียนบล็อกโพสต์กล่าวว่า”การวิเคราะห์ห่วงโซ่การเอารัดเอาเปรียบนี้ทำให้เราได้รับข้อมูลเชิงลึกใหม่และสำคัญว่าผู้โจมตีกำหนดเป้าหมายอุปกรณ์ Android อย่างไร Stone ยังชี้ให้เห็นว่าเมื่อมีการวิจัยมากขึ้น ช่องโหว่ใหม่อาจถูกค้นพบในซอฟต์แวร์ที่กำหนดเองซึ่งใช้บนอุปกรณ์ Android โดยผู้ผลิตโทรศัพท์เช่น Samsung สโตนกล่าวเสริมว่า”มันเน้นให้เห็นถึงความจำเป็นในการวิจัยเพิ่มเติมเกี่ยวกับส่วนประกอบเฉพาะของผู้ผลิต มันแสดงให้เห็นว่าเราควรจะทำการวิเคราะห์ตัวแปรเพิ่มเติมที่ใด”
ใช้ส่วนความคิดเห็นใน Play Store หรือร้านแอป Android ของบริษัทอื่นเพื่อค้นหาธงสีแดง
ก้าวไปข้างหน้า Samsung ได้ตกลงที่จะเปิดเผยเมื่อมีการใช้ประโยชน์จากช่องโหว่อย่างแข็งขันร่วมกับ Apple และ Google ผู้ผลิตสองรายหลังจะแจ้งเตือนผู้ใช้เมื่อมีเหตุการณ์ดังกล่าว ย้อนกลับไปในเดือนมิถุนายน เราได้บอกคุณเกี่ยวกับสปายแวร์ที่เรียกว่า Hermit ที่รัฐบาลใช้สำหรับผู้ที่ตกเป็นเหยื่อในอิตาลีและคาซัคสถาน คล้ายกับปัญหาด้านความปลอดภัยที่พบในโทรศัพท์ Galaxy ที่ขับเคลื่อนด้วย Exynos สามเครื่อง Hermit ต้องการให้ผู้ใช้โหลดแอปที่เป็นอันตราย ในที่สุด มัลแวร์นี้จะขโมยรายชื่อติดต่อ ข้อมูลตำแหน่ง รูปภาพ วิดีโอ และไฟล์บันทึกเสียงจากโทรศัพท์มือถือของเหยื่อ กฎง่ายๆ และสกปรกที่อาจยังใช้ได้ในทุกวันนี้คือการทำให้ส่วนความคิดเห็นดูดีก่อนที่จะติดตั้งแอปจากนักพัฒนาซอฟต์แวร์ที่คุณไม่เคยได้ยินมาก่อน หากมีสีแดง ธงปรากฏขึ้นรีบวิ่งหนีจาก รายชื่อแอปนั้นและไม่ต้องหันหลังกลับ คำแนะนำที่ยอดเยี่ยมอีกข้อหนึ่งคืออย่าไซด์โหลดแอปใดๆ ใช่ แอปที่ติดมัลแวร์ได้ผ่านการรักษาความปลอดภัยของ Google Play หลายครั้งเกินไป แต่คุณยังมีโอกาสน้อยที่จะ”ติดไวรัส”โดยการโหลดแอปจาก Play Store
