三星 Galaxy：多个零日漏洞使得监视用户成为可能！

谷歌零项目的计算机安全研究人员发现三星 Galaxy S10、A50 和 A51 上存在多个新的安全漏洞。根据结构，这些漏洞被一家专门从事监控的公司利用来监视世界各地的许多用户。

虽然我们在 11 月 11 日星期五得知只需一张简单的 SIM 卡即可破解 Google Pixels，现在轮到旧款三星智能手机成为新关注的焦点。事实上，计算机安全研究人员发现存在多个零日缺陷内银河S10,A50等A51。

据山景公司的专家称，这些漏洞被利用监控服务提供商监视用户并窃取敏感数据。该结构补充说，只有配备 Exynos 芯片的设备才会受到影响。换句话说，受害者位于欧洲、中东或非洲。

另请阅读：三星 – 安全漏洞影响数百万 Galaxy 智能手机，请快速安装更新

意大利公司开发的间谍软件

谷歌没有透露这家公司的身份，但表示这些漏洞似乎是感染链的一部分。请注意，研究团队仅获得了操作应用程序的一个组件。换句话说，它仍然不知道最终的有效负载是什么。然而我们现场的同事TechCrunch提出一个假设：它可能是隐士，由专门从事监控的意大利公司开发的 Android 和 iOS 间谍软件，RCS 实验室。

“该链中的第一个漏洞，读取和写入任意文件，是该链的基础，并且在每个步骤中至少使用一次，”谷歌零号项目安全研究员 Maddie Stone 在官方博客文章中指出。她继续说道：“Android 设备中的 Java 组件往往不是安全研究人员最常见的目标，尽管它们运行在如此特权的级别。

谷歌指出，这些缺陷已得到纠正被恶意 Android 应用程序利用，用户可以在 Play 商店之外下载。根据 Maddie Stone 的说法，这个受感染的应用程序允许攻击者访问设备操作系统的其余部分。谷歌零项目团队于 2020 年底向三星报告了这三个漏洞，这家韩国制造商于 2021 年 3 月在受影响的智能手机上部署了补丁。