三星 Galaxy：多個零時差漏洞使得監視用戶成為可能！

谷歌零專案的電腦安全研究人員發現三星 Galaxy S10、A50 和 A51 上存在多個新的安全漏洞。根據結構，這些漏洞被一家專門從事監控的公司利用來監視世界各地的許多用戶。

雖然我們在 11 月 11 日星期五得知只需一張簡單的 SIM 卡即可破解 Google Pixels，現在輪到舊款三星智慧型手機成為新關注的焦點。事實上，電腦安全研究人員發現存在多個零日缺陷內銀河S10,A50等A51。

據山景公司的專家稱，這些漏洞被利用監控服務提供者監視用戶並竊取敏感資料。該結構補充說，只有配備 Exynos 晶片的設備才會受到影響。換句話說，受害者位於歐洲、中東或非洲。

另請閱讀：三星 – 安全漏洞影響數百萬 Galaxy 智慧型手機，請快速安裝更新

義大利公司開發的間諜軟體

谷歌並未透露這家公司的身份，但表示這些漏洞似乎是感染鏈的一部分。請注意，研究團隊僅獲得了操作應用程式的一個組件。換句話說，它仍然不知道最終的有效負載是什麼。然而我們現場的同事TechCrunch提出一個假設：它可能是隱士，由專門從事監控的義大利公司開發的 Android 和 iOS 間諜軟體，RCS 實驗室。

“該鏈中的第一個漏洞，讀取和寫入任意文件，是該鏈的基礎，並且在每個步驟中至少使用一次，”谷歌零號計畫安全研究員 Maddie Stone 在官方部落格文章中指出。她繼續說：「Android 裝置中的 Java 元件往往不是安全研究人員最常見的目標，儘管它們運行在如此特權的層級。

谷歌指出，這些缺陷已得到糾正被惡意 Android 應用程式利用，用戶可以在 Play 商店之外下載。根據 Maddie Stone 的說法，這個受感染的應用程式允許攻擊者存取裝置作業系統的其餘部分。谷歌零專案團隊於 2020 年底向三星報告了這三個漏洞，這家韓國製造商於 2021 年 3 月在受影響的智慧型手機上部署了修補程式。