Uma falha de segurança considerada crítica foi revelada em smartphones da Samsung, rodando as versões de 11 a 13 do Android. A brecha estava em um recurso de segurança do sistema operacional e motivou um alerta até mesmo do governo dos Estados Unidos, devido ao seu uso por cibercriminosos em operações de espionagem.
Rastreada como CVE-2023-21492, a vulnerabilidade estava em uma tecnologia chamada ASLR, que gera aleatoriedades nos endereços de memória em que segredos de apps e componentes do sistema operacional são carregados. A ideia original era dificultar a realização de ataques relacionados a esgotamento de buffer e outros baseados nos componentes, mas a inserção das informações de localização em logs do sistema colocava tudo a perder, levando a explorações.
Relatórios da Anistia Internacional e do Google, através de seu Grupo de Análise de Ameaças (TAG, na sigla em inglês), indicam fins políticos por trás dos golpes. Usuários de smartphones da Samsung nos Emirados Árabes Unidos teriam sido alvos de ataque com spyware focado no roubo de credenciais e informações sigilosas, com mais de 1.000 sites falsos sendo usados em uma operação de espionagem que teria ligação com estados-nação. Os trabalhos estariam em andamento desde 2020.
