Samsung afirmă că a remediat o vulnerabilitate de securitate zero-day utilizată pentru a pirata telefoanele clienților săi, notează TechCrunch.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Producătorul de telefoane a declarat că vulnerabilitatea de securitate, descoperită într-o bibliotecă software pentru afișarea imaginilor pe dispozitivele Samsung, permite hackerilor să implanteze de la distanță coduri malițioase pe dispozitivele Samsung care rulează începând de la Android 13 până la cea mai recentă versiune, Android 16.
În comunicatul Samsung se menționează că echipele de securitate de la Meta și WhatsApp au notificat compania în mod privat pe 13 august și au fost informate că „există un exploit pentru această problemă”. Samsung nu a furnizat o listă a dispozitivelor afectate de vulnerabilitate.
Bug-ul este cunoscut sub numele de zero-day, deoarece furnizorul, în acest caz Samsung, nu a avut timp să remedieze bug-ul înainte ca acesta să fie exploatat.
Remedierile coincid cu o serie de actualizări de securitate de la alți furnizori de software pentru telefoane, menite să contracareze o campanie de spyware în curs de desfășurare.
Patch-urile de securitate ale Samsung vin în urma corectărilor de securitate separate emise de Apple și WhatsApp în august, remediind vulnerabilități care, potrivit cercetătorilor în domeniul securității, au fost utilizate pentru a viza atât proprietarii de iPhone, cât și utilizatorii de Android.
WhatsApp a declarat TechCrunch la momentul respectiv că producătorul aplicației de mesagerie a trimis mai puțin de 200 de notificări utilizatorilor afectați ale căror telefoane au fost vizate sau compromise de campanie.
La rândul său, Apple nu a comentat vulnerabilitățile pe care le-a remediat, cu excepția că breșa a fost utilizată într-un „atac extrem de sofisticat împotriva unor persoane vizate specific”.
Apple notifică periodic noile victime ale potențialelor atacuri cu spyware și le cere să solicite ajutorul laboratorului de securitate digitală Access Now. Cel mai recent, pe 3 septembrie, gigantul tehnologic a notificat un număr nespecificat de clienți că telefoanele lor au fost vizate în cadrul unei campanii de spyware, potrivit guvernului francez.
