Google нашла новые эксплойты, устанавливающие шпионов на Android и iOS

Екатерина Быстрова 30 Марта 2023 - 09:04

Домашние пользователи

Уязвимость нулевого дня

...

Google нашла новые эксплойты, устанавливающие шпионов на Android и iOS

Команда Google Threat Analysis Group (TAG) выявила очередную порцию эксплойтов для связок уязвимостей нулевого дня (0-day) в Android, iOS и Chrome. Эти эксплойты помогали киберпреступникам устанавливать на устройства жертв шпионские программы.

Подобная атака начиналась с текстового сообщения, содержащего сокращённую с помощью сервиса bit.ly ссылку. Если жертва переходила по такому URL, злоумышленники перенаправляли её на легитимные сайты, занимающиеся доставкой.

При этом интересен географический охват: атакующие задействовали ресурсы из Италии, Малайзии и Казахстана. Параллельно на устройстве целевого пользователя происходила попытка эксплуатации брешей в движке WebKit (система iOS): CVE-2022-42856 и CVE-2021-30900.

Первая дыра позволяла выполнить код удалённо, а вторая — выйти за пределы песочницы. Далее злоумышленники сбрасывали на скомпрометированное устройство пейлоад для отслеживания локации и установки файлов .IPA.

Владельцам девайсов на Android также досталось: киберпреступники использовали уязвимость CVE-2022-4135, затрагивающую графический процессор Chrome и ARM, а также ещё два бага — CVE-2022-38181 (повышение привилегий в ARM) и CVE-2022-3723 (несоответствие используемых типов данных (type confusion)). После успешной атаки злоумышленники сбрасывали неизвестный специалистам пейлоад.

«Когда ARM выпустила патч для CVE-2022-38181, ряд вендоров, включая Pixel, Samsung, Xiaomi, Oppo, не применил его для своих устройств. Это привело к свободной эксплуатации бага в течение нескольких месяцев», — пишет Google TAG.

Вторая похожая кампания, на которую обратили внимание исследователи, задействовала связку эксплойтов, атакующих «родной» мобильный браузер Samsung. На заключительном этапе в систему устанавливалась шпионская программа для Android, написанная на C++.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Марта 2026 - 18:43

Solar webProxy Малый и средний бизнес Корпорации Сетевая безопасность Шлюзы информационной безопасности (Security Web Gateway) ГК «Солар»

Заказчики Solar webProxy в Беларуси смогут быстрее получать новые версии

ГК «Солар» сообщила, что её система фильтрации и контроля веб-трафика Solar webProxy теперь сможет обновляться для белорусских заказчиков без прежних задержек, связанных с сертификацией. Это стало возможно благодаря изменённому подходу к подтверждению соответствия в Оперативно-аналитическом центре при Президенте Республики Беларусь.

Если раньше фактически приходилось отдельно проходить подтверждение для каждой новой версии продукта, то теперь последующие релизы будут автоматически получать одобрение регулятора.

На практике это значит, что белорусские клиенты смогут быстрее получать новые функции и обновления — без паузы между выходом версии и её допустимым использованием.

В первую очередь это касается организаций, для которых требования регулятора особенно чувствительны: госструктур, финансового сектора и объектов критической инфраструктуры.

Сам продукт относится к классу Secure Web Gateway. Такие системы используются для контроля веб-трафика, ограничения доступа к нежелательным ресурсам, защиты от фишинга и более тонкой настройки интернет-доступа для сотрудников. В случае Solar webProxy отдельно подчёркивается и контроль работы с публичными ИИ-сервисами — например, ChatGPT и Gemini.

Эта тема сейчас выглядит вполне актуально и для белорусского рынка. По приведённым в сообщении данным, всё больше компаний используют нейросети в повседневной работе — для маркетинга, аналитики, обучения и клиентского сервиса. Одновременно растёт и тревога вокруг утечек данных: сотрудники могут загружать в публичные ИИ-сервисы внутренние документы, отчёты, фрагменты исходного кода и другую чувствительную информацию.

На этом фоне решения класса SWG становятся не просто инструментом фильтрации трафика, а способом хотя бы частично контролировать, куда именно уходит корпоративная информация и какие внешние сервисы используют сотрудники.

В компании также сообщили, что сертификат подтверждает соответствие Solar webProxy требованиям технического регламента ТР 2013/027/BY и позволяет использовать продукт в автоматизированных системах 2 и 3 класса защищённости.

Solar webProxy стала уже третьим решением «Солара», сертифицированным в Беларуси. Ранее аналогичную процедуру прошли Solar inRights и Solar Dozor.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!