Trois modèles de smartphones Samsung (s'ouvre dans un nouvel onglet) présentaient des vulnérabilités qui auraient été exploitées par un fournisseur de services de surveillance commerciale pour espionner les gens et probablement voler leurs données sensibles.
Les chercheurs de l'équipe de sécurité Project Zero de Google ont déclaré que les Samsung S10, A50 et A51 étaient concernés et que seuls les appareils dotés de la puce Exynos interne de Samsung étaient vulnérables, ce qui signifie que les cibles (ainsi que les attaquants) étaient situées en Europe. , Moyen-Orient ou Afrique.
Google n'a pas nommé le fournisseur, mais a déclaré que les vulnérabilités semblaient faire partie d'une chaîne d'infection. L’équipe de recherche n’a réussi à obtenir qu’un seul composant de l’application d’exploit, ce qui signifie qu’elle ne connaît pas encore la charge utile finale.
Logiciels espions d'État-nation
"La première vulnérabilité de cette chaîne, la lecture et l'écriture arbitraires de fichiers, était à la base de cette chaîne, a été utilisée quatre fois différentes et a été utilisée au moins une fois à chaque étape", a écrit Maddie Stone, chercheuse en sécurité chez Google. Project Zero, dans un article de blog (ouvre dans un nouvel onglet) décrivant la menace.
"Les composants Java sur les appareils Android ne sont généralement pas les cibles les plus populaires des chercheurs en sécurité, même s'ils fonctionnent à un niveau aussi privilégié", a-t-il ajouté.
Google a également déclaré que l'exploit fonctionnait de la même manière que ce que nous avons vu précédemment, lorsqu'un attaquant d'un État-nation ciblait des personnes avec un logiciel espion puissant.
Il pourrait faire référence à Hermit, un logiciel espion pour Android et iOS développé par RCS Lab, une société de surveillance italienne. À l’époque, Hermit ciblait des personnes en Italie et au Kazakhstan.
Parfois, une entreprise commerciale devient un criminel limite avec son logiciel de surveillance de type logiciel espion. NSO Group Technologies, une société technologique israélienne connue pour Pegasus, son logiciel espion exclusif capable de surveiller à distance les smartphones sans un clic, en est un exemple. Pegasus a mis NSO Group sous les projecteurs des médias à plusieurs reprises, notamment en novembre 2021, lorsque le gouvernement américain a interdit tout commerce avec l'entreprise.
Via : TechCrunch (Ouvre dans un nouvel onglet)