I ricercatori di sicurezza informatica di Google Project Zero hanno scoperto la presenza di diverse vulnerabilità di sicurezza senza precedenti sui Samsung Galaxy S10, A50 e A51. Secondo la struttura, queste vulnerabilità sono state utilizzate da un’azienda specializzata nella sorveglianza per spiare molti utenti in tutto il mondo.
Mentre abbiamo appreso venerdì 11 novembre che Google Pixel può essere hackerato con una semplice scheda SIM, è il turno dei vecchi smartphone Samsung di essere al centro di una nuova preoccupazione. Infatti, i ricercatori di sicurezza informatica hanno scoperto la presenza di diversi difetti Zero-Day all’interno dei Galaxy S10, Galaxy A50 e Galaxy A51.
Secondo gli esperti dell’azienda di Mountain View, queste vulnerabilità sono state sfruttate da un fornitore di servizi di sorveglianza per spiare gli utenti e rubare dati sensibili. La struttura aggiunge che sono interessati solo i dispositivi dotati del chip Exynos. In altre parole, le vittime erano localizzate in Europa, Medio Oriente o Africa.
Google non ha rivelato l’identità di questa azienda, ma ha indicato che le vulnerabilità sembrano far parte di una catena di infezioni. Facciamo notare noti che il team di ricerca è riuscito a ottenere solo un componente dell’applicazione di mining. In altre parole, non sa ancora quale sia il carico utile finale. Tuttavia, i nostri colleghi del sito TechCrunch hanno avanzato un’ipotesi: potrebbe trattarsi di spyware Hermit, Android e iOS sviluppato dall’azienda italiana specializzata in sorveglianza, RCS Lab.
“La prima vulnerabilità in questa catena, la lettura e la scrittura di file arbitrari, è stata la base di questa catena ed è stata utilizzata almeno una volta in ogni passaggio”, afferma Maddie Stone, ricercatrice di sicurezza presso Google Project Zero in un post ufficiale sul blog. Continua: “I componenti Java dei dispositivi Android non tendono ad essere gli obiettivi più popolari per i ricercatori di sicurezza, nonostante operino a un tale livello privilegiato”.
Google specifica che questi difetti, che nel frattempo sono stati corretti, sono stati sfruttati da un’applicazione Android dannosa, che l’utente poteva scaricare al di fuori del Play Store. Questa app infetta ha consentito di accedere al resto del sistema operativo del dispositivo, secondo Maddie Stone. I team di Google Project Zero hanno segnalato le tre vulnerabilità a Samsung alla fine del 2020 e il produttore sudcoreano ha implementato le patch per gli smartphone interessati a marzo 2021.
