„Samsung“ sako, kad ji nustatė nulinės dienos saugumo pažeidžiamumą, kuris naudojamas įsilaužti į savo klientų telefonus.
Telefonų gamintojas teigė, kad saugos trūkumas, aptiktas programinės įrangos bibliotekoje, skirtoje vaizdams rodyti „Samsung“ įrenginiuose, leidžia įsilaužėliams nuotoliniu būdu pasodinti kenksmingą kodą „Samsung“ įrenginiuose, kuriuose veikia „Android 13“ per naujausią versiją „Android 16“.
„Samsung“ patarimai teigė, kad „Meta“ ir „WhatsApp“ saugumo komandos privačiai pranešė įmonei rugpjūčio 13 d. Ir buvo pasakyta, kad „šios problemos išnaudojimas egzistavo gamtoje“.
„Samsung“ nepateikė prietaisų, kuriuos paveikė pažeidžiamumas, sąrašą.
Klaida yra žinoma kaip nulinė diena, nes pardavėjui, šiuo atveju „Samsung“, nebuvo suteikta laiko ištaisyti klaidą, kol ji nebuvo išnaudojama.
Ne iš karto aišku, kas yra už įsilaužimo kampanijos ar tai, kiek paveikta „Samsung“ klientų, o „Samsung“ atstovas neatsakė į prašymą komentuoti, išsiųstą prieš paskelbiant.
Tačiau saugumo pataisos sutampa su daugybe kitų telefonų programinės įrangos pardavėjų saugumo atnaujinimų, kuriais siekiama kovoti su vykstančia „Spyware“ kampanija.
„Samsung“ saugos pataisos seka atskirus „Apple“ ir „WhatsApp“ rugpjūčio mėn. Išleistus saugos pataisas, nustatydami pažeidžiamumus, kurie, pasak saugumo tyrinėtojų, buvo naudojami nukreipti į „iPhone“ savininkus ir „Android“ vartotojus.
Tuo metu „WhatsApp“ sakė „TechCrunch“, kad pranešimų programų kūrėjas atsiuntė mažiau nei 200 pranešimų paveiktiems vartotojams, kurių telefonai buvo nukreipti ar pakenkti kampanijai.
Savo ruožtu „Apple“ nekomentavo pažeidžiamumų, kuriuos ji pataisė, išskyrus tai, kad trūkumas buvo naudojamas „ypač rafinuotame išpuolyje prieš konkrečius tikslinius asmenis“.
„Apple“ periodiškai praneša apie naujas aukas apie galimas šnipinėjimo programų atakas ir prašo jų kreiptis pagalbos į „Access Now“ skaitmeninės saugos laboratoriją. Pasak Prancūzijos vyriausybės, technologijų milžinė, rugsėjo 3 d., Visai rugsėjo 3 d. Pranešė nepatikslintam skaičiui savo klientų, kad jų telefonai buvo nukreipti kaip „Spyware“ kampanijos dalis.
