Google identificó un software espía dirigido contra los smartphones de Samsung

DPA- Google identificó un software espía en dispositivos móviles de Samsung que aprovechó tres vulnerabilidades o fallos en la seguridad que poseían los modelos en 2020 y que al año siguiente fueron corregidos por la empresa. El programa de vigilancia descubierto se vincula a un proveedor comercial del que no se ha informado su identidad.

El Grupo de Análisis de Amenazas de Google (TAG) analizó una “cadena de explotación parcial” de tres vulnerabilidades presentes en los dispositivos Samsung que utilizan el kernel 4.14.113 y el procesador Exynos. Estos modelos son vendidos principalmente en el mercado europeo y africano.

Esta muestra de software espía se vincula a un “proveedor de vigilancia comercial” del que no han aportado su identidad, y se estaba usando de forma activa en 2020 en los modelos de teléfono Galxy S10, A50 y A51, cuando se identificó como un archivo de la librería nativa JNI, perteneciente a una aplicación que TAG no pudo obtener.

Las tres vulnerabilidades se corrigieron en marzo de 2021, y están registradas como CVE-2021-25337, CVE-2021-25369 y CVE-2021-25370, como matiza la compañía tecnológica en el blog de Project Zero.

La primera da acceso al contenido del servicio de portapapeles propio de Samsung, permitiendo a una aplicación maliciosa la lectura y modificación de algunos archivos. La segunda, por su parte, expone información sensible del kernel mientras que la tercera puede corromper la memoria en el controlador DPU, dando acceso a la lectura y modificación del kernel.