Η Samsung ανακοίνωσε την επιδιόρθωση ενός κρίσιμου κενούς ασφαλείας που εκμεταλλεύονταν hackers για να εισβάλλουν σε κινητά τηλέφωνα πελατών της
Σύμφωνα με το TechCrunch, η εταιρεία εξήγησε ότι το κενό ασφαλείας, το οποίο εντοπίστηκε σε μια βιβλιοθήκη λογισμικού για την προβολή εικόνων σε συσκευές Samsung, επιτρέπει στους κακόβουλους χρήστες να εγκαθιστούν απομακρυσμένα κακόβουλο κώδικα σε συσκευές που τρέχουν από το Android 13 έως και την τελευταία έκδοση, Android 16.
Σύμφωνα με την ανακοίνωση της Samsung, οι ομάδες ασφαλείας των Meta και WhatsApp ενημέρωσαν ιδιωτικά την εταιρεία στις 13 Αυγούστου, αναφέροντας ότι «η εκμετάλλευση αυτού του θέματος υπήρχε ήδη στον κυβερνοχώρο».
Η Samsung δεν παρείχε λίστα με τις συσκευές που επηρεάζονται από την ευπάθεια.
Το κενό χαρακτηρίζεται «μηδενικής ημέρας» επειδή ο προμηθευτής, στην προκειμένη περίπτωση η Samsung, δεν είχε καμία προειδοποίηση ή χρόνο για να το διορθώσει πριν εκμεταλλευτεί από hackers.
Δεν είναι άμεσα σαφές ποιοι βρίσκονται πίσω από την καμπάνια hacking ούτε πόσοι πελάτες της Samsung έχουν επηρεαστεί. Εκπρόσωπος της εταιρείας δεν ανταποκρίθηκε σε αίτημα σχολιασμού πριν τη δημοσίευση.
Η ενημέρωση ασφαλείας της Samsung έρχεται παράλληλα με κύμα αναβαθμίσεων από άλλους κατασκευαστές κινητών τηλεφώνων, στο πλαίσιο αντιμετώπισης καμπάνιας spyware που βρίσκεται σε εξέλιξη.
Οι διορθώσεις ασφαλείας της Samsung ακολουθούν παρόμοιες επιδιορθώσεις που εξέδωσαν η Apple και το WhatsApp τον Αύγουστο, για ευπάθειες που, σύμφωνα με ειδικούς ασφαλείας, χρησιμοποιήθηκαν για επιθέσεις τόσο σε χρήστες iPhone όσο και Android.
Το WhatsApp είχε ενημερώσει τότε το TechCrunch ότι απέστειλε λιγότερες από 200 ειδοποιήσεις σε χρήστες των οποίων τα τηλέφωνα είχαν στοχοποιηθεί ή παραβιαστεί από την καμπάνια.
Η Apple, από την πλευρά της, δεν σχολίασε τις ευπάθειες που διόρθωσε, πέρα από το ότι το κενό χρησιμοποιήθηκε σε μια «ακραία εξελιγμένη επίθεση κατά συγκεκριμένων στοχευμένων ατόμων».
Η εταιρεία ενημερώνει περιοδικά νέους χρήστες που ενδέχεται να έχουν στοχοποιηθεί από spyware και τους προτρέπει να αναζητήσουν βοήθεια από το ψηφιακό εργαστήριο ασφαλείας Access Now.
Στις 3 Σεπτεμβρίου, η Apple ενημέρωσε αδιευκρίνιστο αριθμό πελατών της ότι τα τηλέφωνά τους είχαν στοχοποιηθεί σε καμπάνια spyware, σύμφωνα με τη γαλλική κυβέρνηση.
