- Marcar como novo
- Favorito
- Inscrever-se
- Inscrever-se no RSS Feed
- Realçar
- Imprimir
- Relatar conteúdo como inapropriado
em 05-24-2023 12:02 PM
Galaxy SRastreada como CVE-2023-21492, a vulnerabilidade estava em uma tecnologia chamada ASLR, que gera aleatoriedades nos endereços de memória em que segredos de apps e componentes do sistema operacional são carregados. A ideia original era dificultar a realização de ataques relacionados a esgotamento de buffer e outros baseados nos componentes, mas a inserção das informações de localização em logs do sistema colocava tudo a perder, levando a explorações.
Relatórios da Anistia Internacional e do Google, através de seu Grupo de Análise de Ameaças (TAG, na sigla em inglês), indicam fins políticos por trás dos golpes. Usuários de smartphones da Samsung nos Emirados Árabes Unidos teriam sido alvos de ataque com spyware focado no roubo de credenciais e informações sigilosas, com mais de 1.000 sites falsos sendo usados em uma operação de espionagem que teria ligação com estados-nação. Os trabalhos estariam em andamento desde 2020.
- Marcar como novo
- Inscrever-se
- Inscrever-se no RSS Feed
- Realçar
- Imprimir
- Relatar conteúdo como inapropriado
em 05-24-2023 12:46 PM
Galaxy S