A Samsung diz que corrigiu uma vulnerabilidade de segurança de dia zero que está sendo usada para invadir os telefones de seus clientes.
A fabricante de telefones disse a falha de segurançadescoberto em uma biblioteca de software program para exibir imagens em dispositivos Samsung, permite que os hackers plantem código malicioso remotamente em dispositivos Samsung que executam o Android 13 através da versão mais recente, Android 16.
A Samsung’s Advisory disse que as equipes de segurança da Meta e do WhatsApp notificaram a empresa em 13 de agosto e foi informado de que “uma exploração para essa questão existia em estado selvagem”.
A Samsung não forneceu uma lista de dispositivos afetados pela vulnerabilidade.
O bug é conhecido como um dia zero porque o fornecedor, nesse caso, a Samsung, não teve tempo para corrigir o bug antes de ser explorado.
Não está claro imediatamente quem está por trás da campanha de hackers ou quantos clientes da Samsung são afetados, e um porta -voz da Samsung não respondeu a um pedido de comentário enviado antes da publicação.
Mas as correções de segurança coincidem com uma enxurrada de atualizações de segurança de outros fornecedores de software program telefônico destinados a combater uma campanha de spy ware em andamento.
Os patches de segurança da Samsung seguem correções de segurança separadas emitidas pela Apple e Whatsapp em agosto, corrigindo vulnerabilidades que os pesquisadores de segurança dizem que foram usados para atingir proprietários de iPhone e usuários do Android.
O WhatsApp disse ao TechCrunch na época que o fabricante de aplicativos de mensagens enviou menos de 200 notificações para usuários afetados cujos telefones foram direcionados ou comprometidos pela campanha.
Por sua vez, a Apple não comentou as vulnerabilidades que corrigiu, exceto para dizer que a falha foi usada em um “ataque extremamente sofisticado contra indivíduos direcionados específicos”.
A Apple notifica periodicamente novas vítimas de possíveis ataques de spy ware e pede que procurem ajuda do Laboratório de Segurança Digital do Entry Now. A gigante da tecnologia mais recentemente, em 3 de setembro, notificou um número não especificado de seus clientes de que seus telefones foram direcionados como parte de uma campanha de spy ware, de acordo com o governo francês.
