Theo một bài đăng trên blog từ Google Project Zero (thông qua TechCrunch ), một bộ ba lỗ hổng zero-day trong một số điện thoại Samsung Galaxy mới hơn đã bị một nhà cung cấp giám sát thương mại khai thác. Các công ty này có thể là công ty viễn thông hoặc công nghệ theo dõi khách hàng của họ với mục đích kiếm tiền từ dữ liệu cá nhân bằng cách gửi quảng cáo tùy chỉnh. Hoặc nó có thể nham hiểm hơn (thông tin chi tiết về điều này bên dưới).
Một số thiết bị cầm tay Samsung Galaxy sử dụng chipset Exynos cây nhà lá vườn có những lỗ hổng này
Theo Liên bang Ủy ban thương mại , các công ty như vậy tham gia vào việc”thu thập, tổng hợp, phân tích, lưu giữ, chuyển giao hoặc kiếm tiền từ dữ liệu người tiêu dùng và các dẫn xuất trực tiếp của thông tin đó.”Và bên cạnh việc gây hại cho người tiêu dùng bằng những hành động này, FTC đang tìm cách thu thập thông tin cho thấy rằng những hành động này dẫn đến tổn hại tâm lý, tổn hại danh tiếng và những hành động xâm nhập không mong muốn xảy ra với việc thu thập dữ liệu cá nhân này.
Một trong những điện thoại bị khai thác là Samsung Galaxy S10
Nhưng tình huống cụ thể này có thể nghiêm trọng hơn. Mặc dù Google không nêu tên một nhà cung cấp thiết bị giám sát thương mại cụ thể, nhưng nó đã nói rằng mô hình này giống với một vụ khai thác trước đó đã phân phối”phần mềm gián điệp quốc gia mạnh mẽ”thông qua một ứng dụng Android độc hại. Các lỗ hổng được tìm thấy trong phần mềm được xây dựng tùy chỉnh của Samsung là một phần của chuỗi khai thác cho phép kẻ tấn công có được đặc quyền đọc và ghi hạt nhân, điều này cuối cùng có thể tiết lộ dữ liệu cá nhân trên điện thoại.
SoC sử dụng kernel 4.14.113. Các điện thoại phù hợp với mô tả đó bao gồm Samsung Galaxy S10, Galaxy A50 và Galaxy A51. Các phiên bản của những điện thoại này được bán ở Hoa Kỳ và Trung Quốc được trang bị chipset Qualcomm Snapdragon trong khi ở hầu hết các lục địa khác như châu Âu và châu Phi, Exynos SoC được sử dụng. Google nói rằng việc khai thác”dựa trên cả trình điều khiển GPU Mali và trình điều khiển DPU dành riêng cho điện thoại Exynos Samsung.”Đi ngang trong trường hợp này có nghĩa là tải xuống ứng dụng từ cửa hàng ứng dụng Android của bên thứ ba không phải là Cửa hàng Google Play. Google đã báo cáo cho Samsung về các lỗ hổng bảo mật vào năm 2020 và trong khi Sammy đã gửi bản vá vào tháng 3 năm 2021, công ty không đề cập đến việc các lỗ hổng này đang được khai thác tích cực.
Maddie Stone của Google, người đã viết bài đăng trên blog, cho biết:”Việc phân tích chuỗi khai thác này đã cung cấp cho chúng tôi những hiểu biết mới và quan trọng về cách những kẻ tấn công đang nhắm mục tiêu vào các thiết bị Android. Stone cũng chỉ ra rằng với nhiều nghiên cứu hơn, các lỗ hổng mới có thể được phát hiện trong phần mềm tùy chỉnh được sử dụng trên thiết bị Android của các nhà sản xuất điện thoại như Samsung. Stone nói thêm,”Nó nhấn mạnh nhu cầu nghiên cứu thêm về các thành phần cụ thể của nhà sản xuất. Nó chỉ ra nơi chúng tôi nên thực hiện phân tích biến thể thêm.”
Sử dụng phần nhận xét trên Cửa hàng Play hoặc cửa hàng ứng dụng Android của bên thứ ba để tìm kiếm các dấu hiệu đỏ
Trong tương lai, Samsung đã đồng ý tiết lộ khi nào các lỗ hổng của họ đang bị khai thác tích cực khi tham gia cùng Apple và Google. Hai nhà sản xuất thứ hai đã thông báo cho người dùng khi sự kiện như vậy diễn ra. đã được sử dụng bởi các chính phủ đối với các nạn nhân bị nhắm mục tiêu ở Ý và Kazakhstan. Tương tự như vấn đề bảo mật được tìm thấy trên ba điện thoại Galaxy hỗ trợ Exynos, Hermit yêu cầu người dùng tải một ứng dụng độc hại. Cuối cùng, phần mềm độc hại này sẽ lấy cắp danh bạ, dữ liệu vị trí, ảnh, video và bản ghi âm từ thiết bị cầm tay của nạn nhân.Một quy tắc nhanh chóng và hiệu quả vẫn có thể áp dụng trong những ngày này là cung cấp cho phần nhận xét một cái nhìn rõ ràng trước khi cài đặt ứng dụng từ một nhà phát triển mà bạn chưa từng nghe đến. Nếu có cờ xuất hiện, nhanh chóng chạy khỏi danh sách của ứng dụng đó và không bao giờ nhìn lại. Một lời khuyên tuyệt vời khác là không tải bất kỳ ứng dụng nào. Có, các ứng dụng có chứa phần mềm độc hại bằng cách nào đó đã vượt qua bảo mật của Google Play quá nhiều lần nhưng có lẽ bạn vẫn ít bị”lây nhiễm”do dính vào việc tải ứng dụng từ Cửa hàng Play.
