Esta página foi traduzida usando IA e aprendizagem mecânica antes de ser revista por um editor humano em seu idioma nativo.

(Pocket-lint) - Um pesquisador de segurança do Google diz que alguns telefones Samsung Android foram atacados por um fornecedor de vigilância comercial usando três hacks de dia zero encadeados.

Em um post de blog, a pesquisadora de segurança do Projeto Zero do Google, Maddie Stone, disse que a cadeia de exploração visava telefones Samsung específicos que usavam um chip Exynos, sugerindo que provavelmente eram vendidos na Europa ou no Oriente Médio. Os telefones afetados também estavam rodando uma versão específica do kernel, com o Google dizendo que três modelos eram suscetíveis como resultado - o Galaxy S10, A50, e A51.

Embora as falhas já tivessem sido corrigidas, havia um risco credível para os usuários enquanto eles estavam abertos. O Google diz que um aplicativo Android malicioso, provavelmente com carga lateral, explorou as falhas e depois obteve acesso além de sua caixa de areia. Isso lhe permitiu acessar o resto dos sistemas dos telefones Samsung, embora ainda não se saiba qual era realmente a carga útil final.

A cadeia de explorações que era necessária para fazer o hack funcionar exigiu uma série de etapas, com Stone dizendo que a primeira vulnerabilidade na cadeia foi usada quatro vezes, uma em cada etapa.

Embora o Google se recuse a nomear qual fornecedor de vigilância acreditava estar envolvido, ele observa que o ataque segue um padrão semelhante a outros. Esses outros aplicativos maliciosos do Android foram usados para fornecer spyware para os estados-nação, talvez dando uma pista sobre quem poderia estar por trás de tudo isso.

O Google também diz que relatou as três vulnerabilidades à Samsung no final de 2020, com os patches estendidos para os aparelhos afetados em março de 2021.

Escrito por Oliver Haslam.