谷歌表示，有证据表明一家商业监控供应商正在利用三星新款智能手机中发现的三个零日安全漏洞。

这些漏洞是在三星的定制软件中发现的，它们被一起用作攻击链上的一部分，以针对运行安卓的三星手机。链式漏洞允许攻击者以 root 用户身份获得内核读写权限，并最终暴露设备数据。
谷歌零项目安全研究员 Maddie Stone 在一篇博客文章中表示，漏洞利用链针对的是三星手机，该手机配备了运行特定内核版本的 Exynos 芯片。三星手机主要在欧洲、中东和非洲销售带有 Exynos 芯片的手机，这些地区很可能是监控目标所在的地方。
Maddie Stone 说，当时运行受影响内核的三星手机包括S10、A50 和 A51。


自修补以来，这些漏洞已被恶意 Android 应用程序利用，用户可能已被诱骗从应用程序商店外部安装该应用程序。恶意应用程序允许攻击者逃离旨在包含其活动的应用程序沙箱，并访问设备操作系统的其余部分。
斯通说，只获得了漏洞利用应用程序的一个组件，因此不知道最终的有效载荷是什么，即使这三个漏洞为其最终交付铺平了道路。
“这条链中的第一个漏洞，任意文件读写，是这条链的基础，使用了四次不同的时间，每一步至少使用一次，”斯通写道。“安卓设备中的 Java 组件并不是安全研究人员最受欢迎的目标，尽管它以如此特权级别运行，”Maddie Stone  说。
谷歌拒绝透露商业监控供应商的名字，但表示该漏洞利用的模式类似于最近的设备感染，即恶意 安卓 应用程序被滥用以提供破坏性软件。


今年早些时候，安全研究人员发现了 Hermit，这是一款由 RCS Lab 开发的Android 和 iOS 间谍软件，用于政府的有针对性的攻击，已知受害者在意大利和哈萨克斯坦。
Hermit 依靠诱骗目标从应用商店外部下载和安装恶意应用程序，例如伪装的手机运营商辅助应用程序，然后悄悄窃取受害者的联系人、录音、照片、视频和详细的位置数据。谷歌开始通知其设备已被 Hermit 入侵的安卓用户。
监控供应商 Connexxa 还使用恶意侧载应用程序来针对 Android 和 iPhone 用户。
谷歌在 2020 年底向三星报告了这三个漏洞，三星在 2021 年 3 月为那些受到影响的手机推出了补丁，但当时没有透露这些漏洞正在被利用。
Maddie Stone 表示，三星已承诺在漏洞被积极利用时开始披露，继苹果和谷歌之后，它们也在其安全更新中披露漏洞受到攻击时。


“对该漏洞链的分析为我们提供了关于攻击者如何针对 Android 设备的新的重要见解，”Maddie Stone 补充说，并暗示进一步的研究可能会发现三星等 Android 设备制造商构建的定制软件中的新漏洞。
“它强调了对制造商特定组件进行更多研究的必要性。它显示了我们应该在哪里进行进一步的变异分析，”Maddie Stone 说。（完）
亲爱的数据，出品

 6park.com