Các lỗ hổng được phát hiện bên trong phần mềm tùy chỉnh của Samsung, cho phép kẻ tấn công có được quyền đọc và ghi cao nhất trong hệ thống.
Theo PhoneArena, các nhà nghiên cứu bảo mật vừa phát hiện một nhà cung cấp giải pháp giám sát âm thầm khai thác 3 lỗ hổng zero-day trên điện thoại Samsung, khiến người dùng dễ bị tấn công. Các lỗ hổng được phát hiện bên trong phần mềm tùy chỉnh của Samsung, cho phép kẻ tấn công có được quyền đọc và ghi cao nhất trong hệ thống.
Samsung Galaxy S10 bị ảnh hưởng trong vụ việc này.
Nhà nghiên cứu bảo mật Maddie Stone thuộc nhóm Google Project Zero cho biết, chuỗi khai thác nhắm mục tiêu vào điện thoại Samsung sử dụng vi xử lý Exynos, gồm Galaxy S10, Galaxy A50 và Galaxy A51. Các điện thoại Samsung chạy vi xử lý Exynos này chủ yếu được bán ở thị trường châu Âu, Trung Đông và châu Phi.
Trước đó, các nhà nghiên cứu bảo mật từng phát hiện Hermit – một phần mềm gián điệp được phát triển bởi RCS Lab. Hermit được sử dụng trong các cuộc tấn công có chủ đích của các chính phủ với các nạn nhân thường ở Ý và Kazakhstan.
Hermit dựa vào việc lừa người dùng tải và cài đặt ứng dụng độc hại, chẳng hạn như ứng dụng hỗ trợ nhà cung cấp dịch vụ di động trá hình từ bên ngoài cửa hàng ứng dụng, nhưng sau đó âm thầm đánh cắp danh bạ, bản ghi âm, ảnh, video và dữ liệu vị trí chi tiết,…
Google đã báo cáo 3 lỗ hổng cho Samsung vào cuối năm 2020 và Samsung đã tung ra bản vá cho các điện thoại bị ảnh hưởng vào tháng 3/2021.