Samsung усуває уразливість нульового дня, яка використовувалася для зламу телефонів своїх клієнтів
1 min read

Samsung усуває уразливість нульового дня, яка використовувалася для зламу телефонів своїх клієнтів

Плахотнюк Сергій0

Samsung оголосила про усунення уразливості нульового дня, яку використали для злому телефонів її клієнтів.

Виробник телефонів повідомив, що виявлена уразливість в програмному забезпеченні для відображення зображень на пристроях Samsung дозволяє хакерам віддалено вводити шкідливий код на пристрої Samsung, що працюють на Android 13, у версії до Android 16.

У повідомленні Samsung йдеться, що команди безпеки з Meta і WhatsApp приватно сповістили компанію 13 серпня, вказавши на те, що “експлуатація цієї проблеми вже існує”.

Samsung не надала список пристроїв, до яких стосується ця уразливість.

Цю помилку називають уразливістю нульового дня, оскільки постачальник, у даному випадку Samsung, не мав часу для виправлення помилки перед її використанням.

Поки що неясно, хто стоїть за кампанією зламу та скільки клієнтів Samsung стали жертвами, і представник Samsung не відповів на запит про коментар ще до публікації.

Однак виправлення безпеки співпадають з іншими оновленнями безпеки від інших виробників програмного забезпечення, спрямованими на боротьбу з поточною кампанією шпигунських програм.

Патчі безпеки від Samsung з’явилися після окремих виправлень від Apple і WhatsApp у серпні, які виправили уразливості, що, за словами експертів з безпеки, використовувалися для атак на власників iPhone та Android.

WhatsApp повідомила, що на той момент було відправлено менше 200 сповіщень постраждалим користувачам, чиї телефони були націлені або скомпрометовані в рамках кампанії.

Apple, у свою чергу, не коментувала уразливості, які вона виправила, окрім того, що зазначила, що проблема використовувалась в “надзвичайно складній атаці на конкретних осіб.”

Apple періодично сповіщає нових жертв потенційних атак шпигунських програм та запрошує їх звернутися до цифрової лабораторії безпеки Access Now. Нещодавно, 3 вересня, техногігант сповістив невизначену кількість своїх клієнтів, що їх телефони стали мішенню в рамках кампанії шпигунських програм, згідно з даними французького уряду.

Related Posts