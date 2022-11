Questa pagina è stata tradotta utilizzando l'intelligenza artificiale e l'apprendimento automatico prima di essere revisionata da un redattore umano nella vostra lingua madre.

(Pocket-lint) - Un ricercatore di sicurezza di Google afferma che alcuni telefoni Android Samsung sono stati attaccati da un fornitore di sorveglianza commerciale utilizzando tre hack zero-day concatenati tra loro.

In un post sul blog, Maddie Stone, ricercatore di sicurezza di Google Project Zero, ha affermato che la catena di exploit ha preso di mira specifici telefoni Samsung che utilizzavano un chip Exynos, suggerendo che probabilmente sono stati venduti in Europa o in Medio Oriente. I telefoni colpiti eseguivano anche una versione specifica del kernel, e Google ha dichiarato che tre modelli erano suscettibili di conseguenza: Galaxy S10, A50 e A51.

Sebbene le falle siano state ora corrette, esisteva un rischio credibile per gli utenti finché erano aperte. Google sostiene che un'applicazione Android dannosa, probabilmente caricata in modalità sideloaded, ha sfruttato le falle e ha ottenuto l'accesso al di là della sua sandbox. Questo le ha permesso di accedere al resto dei sistemi dei telefoni Samsung, anche se non è ancora noto quale fosse il carico finale.

La catena di exploit necessaria per far funzionare l'hacking ha richiesto una serie di passaggi; Stone ha dichiarato che la prima vulnerabilità della catena è stata utilizzata quattro volte, una per ogni passaggio.

Sebbene Google si rifiuti di indicare il fornitore di sorveglianza che ritiene coinvolto, nota che l'attacco segue uno schema simile ad altri. Queste altre applicazioni Android dannose sono state utilizzate per fornire software di spionaggio per gli Stati nazionali, dando forse un indizio su chi potrebbe essere dietro a tutto questo.

Google afferma inoltre di aver segnalato tutte e tre le vulnerabilità a Samsung alla fine del 2020 e di aver distribuito le patch ai telefoni interessati nel marzo del 2021.

Scritto da Oliver Haslam.