Bir Google güvenlik araştırmacısı, bazı Samsung Android telefonlarının, birbirine bağlı üç farklı “sıfır-gün” açığını kullanan ticari bir gözetleme yazılımı satıcısı tarafından saldırıya uğradığını söylüyor.
Konuyla ilgili bir blog yazısında Google Project Zero güvenlik araştırmacısı Maddie Stone, açıkların kötüye kullanılması zincirinin Exynos çipi kullanan belirli Samsung telefonları hedef aldığını ve bu telefonların büyük olasılıkla Avrupa veya Orta Doğu’da satıldığını öne sürdü. Ayrıca etkilenen telefonlar belirli bir çekirdek sürümünü çalıştırıyordu ve Google, sonuç olarak üç modelin; Galaxy S10, A50 ve A51’in hassasiyet taşıyan telefonlar olduğunu dile getiriyor.
Güvenlik açıkları çoktan kapatılmış olsa da, açık mevcut durumdayken kullanıcılar için yüksek bir riskin olduğu dile getiriliyor. Google, muhtemelen elle yüklenen kötü amaçlı bir Android uygulamasının kusurlardan yararlandığını ve ardından korumalı alanının ötesine erişim sağladığını söylüyor. Bu, son yükün gerçekte ne olduğu henüz bilinmese de, Samsung telefonlarının geri kalanına erişmesine izin verdi.
Stone, zincirdeki ilk güvenlik açığının her adımda bir kez olmak üzere dört kez kullanıldığını söylüyor.
Google, hangi gözetleme yazılımı sağlayıcısının olaya dahil olduğuna inandığını belirtmeyi reddederken, saldırının diğerlerine benzer bir örüntü izlediğini dile getiriyor. Bu tür kötü niyetli Android uygulamaları, genellikle ulus devletlere casus yazılım sağlamak için kullanıldı ve belki de bu durum, tüm bunların arkasında kimin olabileceğine dair bir ipucu veriyor.
Ayrıca Google, 2020 yılının sonlarında üç güvenlik açığını da Samsung’a bildirdiğini ve güvenlik yamalarının Mart 2021’de etkilenen telefonlara dağıtıldığını söylüyor.