サムスンは、顧客のスマートフォンへの攻撃に利用されていたゼロデイ脆弱性を修正したと発表しました。
サムスンによりますと、この脆弱性はサムスンのデバイスで画像を表示するためのソフトウェアライブラリに存在し、Android 13から最新のAndroid 16を実行しているサムスンデバイスにリモートで悪意のあるコードを植え付けることが可能だったということです。
サムスンのアドバイザリーによれば、MetaとWhatsAppのセキュリティチームが8月13日にこの問題を非公開で通知し、「この問題のエクスプロイトが既に野放しにされている」と伝えたとしています。
サムスンは、脆弱性の影響を受けたデバイスのリストを提供していません。このバグは「ゼロデイ」として知られ、ベンダーであるサムスンが修正する時間を与えられる前に悪用されたということです。
誰がこのハッキングキャンペーンの背後にいるのか、また何人のサムスン顧客が影響を受けたのかは明らかになっておらず、サムスンの広報担当者は記事の公開前にコメントの要請に応じませんでした。
しかし、サムスンのセキュリティ修正は、他のスマートフォンソフトウェアベンダーによるセキュリティ更新と一致しており、進行中のスパイウェアキャンペーンに対抗することを目的としているということです。
サムスンのセキュリティパッチは、8月にAppleとWhatsAppが発行した別のセキュリティ修正に続くもので、セキュリティ研究者によると、これらの脆弱性はiPhone所有者とAndroidユーザーの両方を対象にした攻撃に使用されたとしています。
WhatsAppはTechCrunchに対し、メッセージングアプリのメーカーが、攻撃または侵害されたキャンペーンの対象となったユーザーに200件未満の通知を送ったと述べています。
Appleは修正した脆弱性についてコメントしていませんが、「非常に高度な攻撃が特定の個人を対象に行われた」と述べています。Appleは定期的に新たなスパイウェア攻撃の可能性がある被害者に通知し、Access Nowのデジタルセキュリティラボからの支援を求めるよう呼びかけています。最近では、9月3日にフランス政府によると、スパイウェアキャンペーンの一環として、特定されていない数の顧客の携帯電話が標的になったと通知しました。