O Google acaba de liberar uma correção para uma vulnerabilidade alta de segurança para seus celulares Pixel, mas Maddie Stone, pesquisadora de segurança do Google Project Zero, relata que três celulares Galaxy se tornaram alvos de hackers por apresentarem brechas de segurança zero day.
Stone afirma que três modelos de celulares da Samsung são afetados pelas brechas de segurança:
A pesquisadora detalha que apenas os modelos com processadores Exynos apresentam o problema. Ela ainda afirma que apenas um componente usado pelos hackers para invadir aparelhos foi obtido, então é possível que mais aparelhos possam ser afetados pela brecha.
Na publicação do blog do Project Zero é mencionado que o spyware utilizado pelos hackers pode ser o Hermit, que foi criado pela RCS Lab e tinha como alvo pessoas da Itália e Cazaquistão.
A exploração utiliza privilégios de leitura e gravação na memória de kernel no aparelho para extrair dados do dispositivo, que são enviados aos criminosos para utilizá-los de forma fraudulenta.
Três das falhas de segurança foram relatadas pelo Google à Samsung no fim de 2020, que liberou correções para elas em março de 2021.
Entretanto, como o kit de exploração utilizado pelos hackers ainda não foi exposto completamente, a recomendação é não instalar aplicativos de fontes desconhecidas e sempre utilizar proteções de segurança no seu smartphone como o Google Play Protect e outros antivírus confiáveis.