FelsefeGezgini
Active member
Üç Samsung akıllı telefon modelinin, bir ticari nezaret satıcısı tarafınca insanları gözetlemek ve muhtemelen hassas datalarını çalmak için berbata kullanıldığı argüman edilen güvenlik açıkları taşıdığı tespit edildi.
Google’ın Project Zero güvenlik grubu araştırmacıları, Samsung Galaxy S10, Galaxy A50 ve Galaxy A51 modellerinin bu açıktan etkilendiğini ve sadece Samsung’un şirket içi üretilen Exynos çipi tarafınca desteklenen aygıtların savunmasız olduğunu söylemiş oldu. Yani gayeler (ve saldırganlar) Avrupa, Orta Doğu yahut Afrika’da bulunuyordu.
Google, satıcının ismini vermedi. Fakat güvenlik açıklarının bir enfeksiyon zincirinin kesimi üzere göründüğünü söylemiş oldu. Araştırma grubu, berbata kullanma uygulamasının sırf bir bileşenini almayı başardı, bu da son yük hakkında hala hayli fazla bilgi olmadığı manasına geliyor.
Google Project Zero güvenlik araştırmacısı Maddie Stone, tehdidi özetleyen bir blog gönderisinde “Bu zincirdeki birinci güvenlik açığı, keyfi evrak okuma ve yazma, bu zincirin temeliydi, dört farklı kere kullanıldı ve her adımda en az bir sefer kullanıldı” dedi ve ekledi: “Android aygıtlardaki Java bileşenleri, bu kadar ayrıcalıklı bir seviyede çalışmasına karşın, güvenlik araştırmacıları için en tanınan maksatlar olma eğiliminde değil” diye ekledi.
Ayrıca Google, bu berbata kullanmasın, bir ulus devlet saldırganının kuvvetli casus yazılımlara sahip bireyleri gaye aldığı sırada gördüğümüze emsal bir biçimde çalıştığını söylemiş oldu. Bu, bir İtalyan nezaret firması olan RCS Lab tarafınca geliştirilen bir Android ve iOS casus yazılımı olan Hermit’e atıfta bulunuyor olabilir. O sıralarda Hermit’in İtalya ve Kazakistan’daki insanları gaye aldığı argüman ediliyordu.
kimi vakit, ticari bir firma, gözetleme, casus yazılım gibisi yazılımlarıyla neredeyse hatalı davranışlarda bulabilir. bu biçimde bir örnek, evvela Pegasus ile tanınan İsrailli bir teknoloji firması olan NSO Group Technologies’dir. Bu tescilli casus yazılımı, sıfır tıklamayla uzaktan akıllı telefon gözetleme yeteneğine sahip. Pegasus, bilhassa de ABD Hükümetinin firmayla rastgele bir ticareti yasakladığı Kasım 2021’de olmak üzere NSO Group’u bir fazlaca sefer medyanın gündemine getirdi.
Okumaya devam et...
Google’ın Project Zero güvenlik grubu araştırmacıları, Samsung Galaxy S10, Galaxy A50 ve Galaxy A51 modellerinin bu açıktan etkilendiğini ve sadece Samsung’un şirket içi üretilen Exynos çipi tarafınca desteklenen aygıtların savunmasız olduğunu söylemiş oldu. Yani gayeler (ve saldırganlar) Avrupa, Orta Doğu yahut Afrika’da bulunuyordu.
Google, satıcının ismini vermedi. Fakat güvenlik açıklarının bir enfeksiyon zincirinin kesimi üzere göründüğünü söylemiş oldu. Araştırma grubu, berbata kullanma uygulamasının sırf bir bileşenini almayı başardı, bu da son yük hakkında hala hayli fazla bilgi olmadığı manasına geliyor.
Google Project Zero güvenlik araştırmacısı Maddie Stone, tehdidi özetleyen bir blog gönderisinde “Bu zincirdeki birinci güvenlik açığı, keyfi evrak okuma ve yazma, bu zincirin temeliydi, dört farklı kere kullanıldı ve her adımda en az bir sefer kullanıldı” dedi ve ekledi: “Android aygıtlardaki Java bileşenleri, bu kadar ayrıcalıklı bir seviyede çalışmasına karşın, güvenlik araştırmacıları için en tanınan maksatlar olma eğiliminde değil” diye ekledi.
Ayrıca Google, bu berbata kullanmasın, bir ulus devlet saldırganının kuvvetli casus yazılımlara sahip bireyleri gaye aldığı sırada gördüğümüze emsal bir biçimde çalıştığını söylemiş oldu. Bu, bir İtalyan nezaret firması olan RCS Lab tarafınca geliştirilen bir Android ve iOS casus yazılımı olan Hermit’e atıfta bulunuyor olabilir. O sıralarda Hermit’in İtalya ve Kazakistan’daki insanları gaye aldığı argüman ediliyordu.
kimi vakit, ticari bir firma, gözetleme, casus yazılım gibisi yazılımlarıyla neredeyse hatalı davranışlarda bulabilir. bu biçimde bir örnek, evvela Pegasus ile tanınan İsrailli bir teknoloji firması olan NSO Group Technologies’dir. Bu tescilli casus yazılımı, sıfır tıklamayla uzaktan akıllı telefon gözetleme yeteneğine sahip. Pegasus, bilhassa de ABD Hükümetinin firmayla rastgele bir ticareti yasakladığı Kasım 2021’de olmak üzere NSO Group’u bir fazlaca sefer medyanın gündemine getirdi.
Okumaya devam et...