Google identifica un software de vigilancia dirigido contra los ‘smartphones’ de Samsung

Google identifica un software de vigilancia dirigido contra los ‘smartphones’ de Samsung

Santander, 11 de noviembre (Portaltic/EP) –

Google ha identificado una muestra de ‘software’ spyware presente en dispositivos móviles samsung que explotó activamente tres vulnerabilidades ya parcheadas por la empresa, y que está vinculada a un proveedor comercial no identificado.

Grupo de Análisis de Amenazas (TAG) de Google analizado una «cadena de explotación parcial» de tres vulnerabilidades presentes en los dispositivos Samsung usando el núcleo 4.14.113 es el procesador exynos, que la empresa surcoreana suele dirigir a los mercados europeos y africanos.

Esta muestra de spyware está vinculada a un «proveedor de vigilancia comercial» no identificado y se usó activamente en 2020 en Modelos de teléfonos Galaxy S10, A50 y A51cuando se identificó como un archivo de biblioteca nativo de JNI, perteneciente a una aplicación que el TAG no pudo obtener.

Las tres vulnerabilidades se arreglaron en marzo de 2021y están registrados como CVE-2021-25337🇧🇷 CVE-2021-25369 s CVE-2021-25370tal y como explica la tecnológica en el blog de proyecto cero🇧🇷

La primera da acceso al contenido de la Servicio de portapapeles de Samsung, permitiendo que una aplicación maliciosa lea y modifique algunos archivos. El segundo, mientras tanto, expone información confidencial del kernel, mientras que el tercero puede corromper la memoria en el controlador DPU, dando acceso de lectura y modificación del kernel.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.