Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) предупредило, что уязвимости в нескольких мобильных устройствах Samsung, вероятно, уже использовались поставщиком шпионского ПО.
Агентство недавно добавило в него восемь новых уязвимостей. Каталог известных эксплуатируемых уязвимостейшесть из них относятся к мобильным устройствам Samsung, и есть свидетельства того, что они уже использовались в реальных условиях.
Хотя все эти уязвимости были исправлены Samsung в 2021 году, корейская компания не сообщила о новых разоблачениях CISA об их использовании.
Google вступает в бой
Уязвимости включают CVE-2021-25487, которая могла быть использована для выполнения произвольного кода и была исправлена Samsung в октябре 2021 года, и CVE-2021-25371, которая позволяет злоумышленникам загружать произвольные файлы ELF в драйвер DSP и была исправлена в Март 2021.
Оба были оценены электронным гигантом как умеренно сложные, хотя НВД Первый получил высокий рейтинг на основе оценки CVSS.
Samsung и CISA также привлекли внимание общественности к другой уязвимости, отслеживаемой как CVE-2023-21492, которая может позволить привилегированному локальному злоумышленнику обойти технику защиты от эксплойтов ASLR. Это также было исправлено Samsung в мае этого года.
Однако исследователи из Google, обнаружившие его, утверждают, что он известен с 2021 года. В ноябре 2022 года Google также обнаружил новые доказательства использования поставщиками шпионского ПО уязвимостей в мобильных устройствах Samsung, известных с 2021 года.
Похоже, что CISA и Google отслеживают одних и тех же поставщиков шпионского ПО, подчеркивая важность скорейшего исправления программного обеспечения, чтобы не стать жертвой вредоносных атак и вредоносных программ.
В последнее время целью злоумышленников становятся не только устройства Samsung, но и устройства Android в целом. Таким образом, поддельные и опасные приложения, похоже, набирают популярность в Google Play Store и забирают все больше и больше жертв.
Чтобы еще лучше защитить свое интеллектуальное устройство, вы можете использовать лучшие антивирусные приложения для Android. Если вы действительно заботитесь о своей конфиденциальности и безопасности, возможно, вы захотите приобрести один из самых безопасных смартфонов.
