Trois smartphones Samsung (s’ouvre dans un nouvel onglet) des modèles ont été trouvés porteurs de vulnérabilités qui auraient été abusées par un fournisseur de surveillance commerciale pour espionner des personnes et probablement voler leurs données sensibles.
Des chercheurs de l’équipe de sécurité Project Zero de Google ont déclaré que les modèles Samsung S10, A50 et A51 étaient concernés et que seuls les appareils alimentés par la puce Exynos maison de Samsung étaient vulnérables, ce qui signifie que les cibles (ainsi que les attaquants) étaient situées en Europe. , le Moyen-Orient ou l’Afrique.
Google n’a pas nommé le fournisseur, mais il a déclaré que les vulnérabilités semblaient faire partie d’une chaîne d’infection. L’équipe de recherche n’a réussi à obtenir qu’un composant de l’application d’exploit, ce qui signifie qu’elle est toujours dans l’ignorance de la charge utile finale.
Les logiciels espions des États-nations
« La première vulnérabilité de cette chaîne, la lecture et l’écriture arbitraires de fichiers, était le fondement de cette chaîne, utilisée quatre fois différentes et utilisée au moins une fois à chaque étape », a écrit Maddie Stone, chercheuse en sécurité de Google Project Zero, dans un article de blog. (s’ouvre dans un nouvel onglet) décrivant la menace.
« Les composants Java des appareils Android ne sont généralement pas les cibles les plus populaires pour les chercheurs en sécurité, même s’ils fonctionnent à un niveau aussi privilégié », a-t-elle ajouté.
Google a également déclaré que l’exploitation fonctionne d’une manière similaire à celle que nous avons vue précédemment, lorsqu’un attaquant d’un État-nation a ciblé des individus avec un logiciel espion puissant.
Cela pourrait faire référence à Hermit, un logiciel espion Android et iOS développé par RCS Lab, une société de surveillance italienne. À l’époque, Hermit ciblait des personnes en Italie et au Kazakhstan.
De temps en temps, une entreprise commerciale devient un criminel limite avec son logiciel de surveillance, semblable à un logiciel espion. Un tel exemple est NSO Group Technologies, une entreprise technologique israélienne principalement connue pour Pegasus, son logiciel espion propriétaire capable de surveiller à distance les smartphones sans clic. Pegasus a placé NSO Group sous les projecteurs des médias plus d’une fois, notamment en novembre 2021, lorsque le gouvernement américain a interdit tout commerce avec l’entreprise.
Via : TechCrunch (s’ouvre dans un nouvel onglet)