探索网络安全新技术
攀登黑客技术最高峰

谷歌曝光:间谍软件利用安卓和iOS漏洞进行监听

谷歌威胁分析小组(TAG)最近透露了一些关于0day漏洞的消息,这些漏洞去年被一些商业间谍软件供应商利用,他们主要针对的是Android和iOS设备。这些供应商利用的手法非常巧妙,利用补丁发布与目标设备上实际修复之间的时间差,来保证攻击的成功率。

谷歌曝光:间谍软件利用安卓和iOS漏洞进行监听-威武网安

Clement Lecigne在一份新报告中指出,这些商业间谍软件供应商正在武装那些无法在内部开发这些能力的政府,从而扩大危险的黑客工具的扩散。虽然根据国家或国际法律,监控技术的使用部分是合法的,但人们经常发现有关政府利用这些技术来监控不同政见者、记者、人权工作者和反党人士。

据悉,这两个不同的活动都非常有针对性。第一次行动发生在2022年11月,通过短信向位于意大利、马来西亚和哈萨克斯坦的用户发送缩短的链接。这些URL会重定向到承载安卓或iOS漏洞的网页,然后再重定向到合法的新闻或货运追踪网站。而iOS的漏洞链利用了多个漏洞,包括CVE-2022-42856(当时的0day)、CVE-2021-30900和一个指针认证代码(PAC)绕过,将一个.IPA文件安装到易受影响的设备上。安卓系统的漏洞链包括三个漏洞–CVE-2022-3723、CVE-2022-4135(滥用时为0day)和CVE-2022-38181以传递一个未指定的有效载荷。

如果你想保护自己的设备不受黑客攻击,建议您及时更新您的设备和应用程序,以便尽可能及时地安装最新的安全补丁。如果您怀疑自己的设备已被攻击,请立即联系相关安全专家寻求帮助。同时,各国政府和相关部门也应该采取必要的措施,加强对这些商业间谍软件供应商和黑客的监管和打击,保障公民的隐私和安全。为了让更多人了解这些问题,建议在网站上发布相关的安全公告,并通过SEO优化,提高公众对此类安全事件的关注度和防范意识。

使用三星浏览器的安卓用户需要注意一点,点击链接可能会被意图重定向到Chrome浏览器。这种情况需要引起注意,因为这可能会导致用户的浏览数据和个人信息泄露。为避免此类问题,用户可以通过升级浏览器或更换浏览器来保护自己的在线安全。

最近,有多个针对三星浏览器的0day漏洞被发现,其中包括CVE-2022-4262、CVE-2022-3038、CVE-2022-22706、CVE-2023-0266和CVE-2023-26083。这些漏洞可能会被黑客利用来获取用户的敏感信息。而且据信,这些漏洞被西班牙间谍软件公司Variston IT使用,客户或合作伙伴利用它们进行恶意攻击。

尽管监管部门对商业间谍软件的使用提出了限制,但这个行业仍然蓬勃发展。最新的攻击事件表明,即使较小的监控供应商也能够获取0day漏洞,并将其用于攻击。这些供应商在秘密储存和使用漏洞的同时,也在短时间内对互联网构成了严重的威胁。因此,用户应该加强对自己的在线安全的保护,包括使用安全的浏览器、保持软件和系统的更新以及避免访问不信任的网站。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《谷歌曝光:间谍软件利用安卓和iOS漏洞进行监听》
文章链接:https://www.wevul.com/191.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册