Samsung’un 3 Galaxy akıllı telefonu hakkında korkutan keşif

Üç Samsung akıllı telefon modelinin, bir ticari nezaret satıcısı tarafından insanları gözetlemek ve muhtemelen hassas datalarını çalmak için berbata kullanıldığı iddia edilen güvenlik açıkları taşıdığı tespit edildi.

Google’ın Project Zero güvenlik ekibi araştırmacıları, Samsung Galaxy S10, Galaxy A50 ve Galaxy A51 modellerinin bu açıktan etkilendiğini ve sadece Samsung’un şirket içi üretilen Exynos çipi tarafından desteklenen aygıtların savunmasız olduğunu söyledi. Yani amaçlar (ve saldırganlar) Avrupa, Orta Doğu ya da Afrika’da bulunuyordu.

Google, satıcının ismini vermedi. Fakat güvenlik açıklarının bir enfeksiyon zincirinin modülü gibi göründüğünü söyledi. Araştırma ekibi, berbata kullanma uygulamasının sırf bir bileşenini almayı başardı, bu da son yük hakkında hala çok fazla bilgi olmadığı manasına geliyor.

Google Project Zero güvenlik araştırmacısı Maddie Stone, tehdidi özetleyen bir blog gönderisinde “Bu zincirdeki ilk güvenlik açığı, keyfi dosya okuma ve yazma, bu zincirin temeliydi, dört farklı defa kullanıldı ve her adımda en az bir defa kullanıldı” dedi ve ekledi: “Android aygıtlardaki Java bileşenleri, bu kadar ayrıcalıklı bir seviyede çalışmasına karşın, güvenlik araştırmacıları için en tanınan amaçlar olma eğiliminde değil” diye ekledi.

Ayrıca Google, bu berbata kullanımın, bir ulus devlet saldırganının güçlü casus yazılımlara sahip bireyleri hedef aldığı sırada gördüğümüze benzer bir şekilde çalıştığını söyledi. Bu, bir İtalyan nezaret firması olan RCS Lab tarafından geliştirilen bir Android ve iOS casus yazılımı olan Hermit’e atıfta bulunuyor olabilir. O sıralarda Hermit’in İtalya ve Kazakistan’daki insanları hedef aldığı iddia ediliyordu.

Bazen, ticari bir firma, gözetleme, casus yazılım aynıi yazılımlarıyla neredeyse suçlu davranışlarda bulabilir. Bu türlü bir örnek, öncelikle Pegasus ile tanınan İsrailli bir teknoloji firması olan NSO Group Technologies’dir. Bu tescilli casus yazılımı, sıfır tıklamayla uzaktan akıllı telefon gözetleme yeteneğine sahip. Pegasus, bilhassa de ABD Hükümetinin firmayla herhangi bir ticareti yasakladığı Kasım 2021’de olmak üzere NSO Group’u pek çok sefer medyanın gündemine getirdi.