- フォンアンドロイド.com
- 電話
- アンドロイド
- サムスン
- Samsung Galaxy: いくつかのゼロデイ欠陥により、ユーザーをスパイすることが可能になりました。
Google Project Zero のコンピュータ セキュリティ研究者は、Samsung Galaxy S10、A50、および A51 にいくつかの新しいセキュリティ脆弱性が存在することを発見しました。構造によれば、これらの脆弱性は、世界中の多くのユーザーを監視するために監視を専門とする会社によって使用されました。
今週の金曜日、11月11日に私たちは次のことを知りました。Google Pixel は単純な SIM カードでハッキングされる可能性がある、古いサムスンのスマートフォンが新たな懸念の中心となる番です。実際、コンピュータセキュリティ研究者は次のことを発見しました。いくつかのゼロデイ欠陥の存在内でギャラクシーS10、A50などA51。
Mountain View 社の専門家によると、これらの脆弱性は次の攻撃によって悪用されました。監視サービスプロバイダーユーザーを監視し、機密データを盗みます。この構造では、Exynos チップを搭載したデバイスのみが影響を受けることが追加されています。言い換えると、犠牲者はヨーロッパ、中東、アフリカにいた。
こちらもお読みください:Samsung – セキュリティ上の欠陥は数百万台の Galaxy スマートフォンに影響、すぐにアップデートをインストールしてください
イタリアの会社が開発したスパイソフト
Googleはこの会社の正体を明らかにしなかったが、次のように述べた。脆弱性は感染チェーンの一部であるようです。研究チームが入手できたのは、オペレーティング アプリケーションのコンポーネント 1 つだけであることに注意してください。言い換えれば、最終的なペイロードが何であるかはまだわかりません。しかし、現場の同僚たちは、テッククランチ仮説を立ててください:それは隠者かもしれない、イタリアの監視専門会社が開発した Android および iOS スパイ ソフトウェア、RCS研究所
「このチェーンの最初の脆弱性である任意のファイルの読み取りと書き込みは、このチェーンの基礎であり、各ステップで少なくとも 1 回は使用されました。」公式ブログ投稿の中で、Google Project Zero のセキュリティ研究者である Maddie Stone 氏が次のように述べています。彼女はこう続けます。Android デバイスの Java コンポーネントは、そのような特権レベルで動作しているにもかかわらず、セキュリティ研究者にとって最も人気のあるターゲットではない傾向があります。
Google は、これらの欠陥は現在修正されていると述べています。悪意のある Android アプリケーションによって悪用された、ユーザーは Play ストアの外でダウンロードできました。 Maddie Stone 氏によると、この侵害されたアプリにより、攻撃者はデバイスのオペレーティング システムの残りの部分にアクセスできるようになりました。Google Project Zero チームは 2020 年末に 3 つの脆弱性を Samsung に報告しました。、そして韓国のメーカーは2021年3月に影響を受けるスマートフォンにパッチを展開しました。