Üç Samsung akıllı telefon modelinin, bir ticari gözetim satıcısı tarafından insanları gözetlemek ve muhtemelen hassas verilerini çalmak için kötüye kullanıldığı iddia edilen güvenlik açıkları taşıdığı tespit edildi.
Google'ın Project Zero güvenlik ekibi araştırmacıları, Samsung Galaxy S10, Galaxy A50 ve Galaxy A51 modellerinin bu açıktan etkilendiğini ve yalnızca Samsung'un şirket içi üretilen Exynos çipi tarafından desteklenen cihazların savunmasız olduğunu söyledi. Yani hedefler (ve saldırganlar) Avrupa, Orta Doğu veya Afrika'da bulunuyordu.
Google, satıcının adını vermedi. Ancak güvenlik açıklarının bir enfeksiyon zincirinin parçası gibi göründüğünü söyledi. Araştırma ekibi, kötüye kullanma uygulamasının yalnızca bir bileşenini almayı başardı, bu da son yük hakkında hala çok fazla bilgi olmadığı anlamına geliyor.
Google Project Zero güvenlik araştırmacısı Maddie Stone, tehdidi özetleyen bir blog gönderisinde “Bu zincirdeki ilk güvenlik açığı, keyfi dosya okuma ve yazma, bu zincirin temeliydi, dört farklı kez kullanıldı ve her adımda en az bir kez kullanıldı” dedi ve ekledi: "Android cihazlardaki Java bileşenleri, bu kadar ayrıcalıklı bir düzeyde çalışmasına rağmen, güvenlik araştırmacıları için en popüler hedefler olma eğiliminde değil" diye ekledi.
Ayrıca Google, bu kötüye kullanımın, bir ulus devlet saldırganının güçlü casus yazılımlara sahip bireyleri hedef aldığı sırada gördüğümüze benzer bir şekilde çalıştığını söyledi. Bu, bir İtalyan gözetim firması olan RCS Lab tarafından geliştirilen bir Android ve iOS casus yazılımı olan Hermit'e atıfta bulunuyor olabilir. O sıralarda Hermit'in İtalya ve Kazakistan'daki insanları hedef aldığı iddia ediliyordu.
Bazen, ticari bir firma, gözetleme, casus yazılım benzeri yazılımlarıyla neredeyse suçlu davranışlarda bulabilir. Böyle bir örnek, öncelikle Pegasus ile tanınan İsrailli bir teknoloji firması olan NSO Group Technologies'dir. Bu tescilli casus yazılımı, sıfır tıklamayla uzaktan akıllı telefon gözetleme yeteneğine sahip. Pegasus, özellikle de ABD Hükümetinin firmayla herhangi bir ticareti yasakladığı Kasım 2021'de olmak üzere NSO Group'u pek çok kez medyanın gündemine getirdi.