Bir Google güvenlik araştırmacısı, en yeni Samsung telefonlarının, yani Galaxy S10, A50 ve A51 Samsung Android telefonlarının, birbirine bağlı üç tane sıfırıncı gün hack kullanan ticari bir gözetim satıcısının saldırısına uğradığını söylüyor. Haber TechCrunch tarafından yayınlandı.
Google Project Zero güvenlik araştırmacısı Maddie Stone, açıklardan yararlanma zincirinin Exynos çipi kullanan belirli Samsung telefonlarını hedef aldığını ve bu telefonların muhtemelen Avrupa veya Orta Doğu’da satıldığını öne sürdü. Etkilenen telefonlar ayrıca belirli bir çekirdek sürümünü çalıştırıyor.
Açıklar, yamalanmış ama sonra başka bir kötücül Android uygulaması tarafından kullanılmış. Dolayısıyla kullanıcının uygulama mağazasının dışından yükleme yapması için kandırmış olabilir deniliyor. Kötü amaçlı uygulama, saldırganın etkinliğini içerecek şekilde tasarlanmış uygulama sanal alanından kaçmasına ve cihazın işletim sisteminin geri kalanına erişmesine olanak tanır. Stone, istismar uygulamasının yalnızca bir bileşeninin elde edildiğini söyledi, bu nedenle üç güvenlik açığı nihai teslimatın yolunu açsa bile nihai yükün ne olduğu bilinmiyor.
Google, ticari gözetim sağlayıcısının adını vermekten kaçındı ama saldırının diğerlerine benzer bir örüntü izlediğini belirtiyor. Stone, zincirdeki ilk güvenlik açığının her adımda bir kez olmak üzere dört kez kullanıldığını söyledi.
Google ayrıca, 2020 yılının sonlarında üç güvenlik açığını da Samsung’a bildirdiğini ve yamaların Mart 2021’de etkilenen telefonlara uygulandığını söyledi.