Af Eskil Sørensen, 04/04/24
Sikkerhedsresearchere har afdækket, at kommercielle spywarefirmaer i stigende grad står bag udnyttelse af 0-dagssårbarheder mod mobiltelefoner og andre slutbrugerprodukter.
Det skriver Cyberscoop i en artikel med henvisning til en rapport, der er udarbejdet af Googles Threat Analysis Group og Google-ejede Mandiant.
Rapporten fastslår, at spyware fra kommercielle leverandører af overvågningssoftware, de såkaldt commercial surveillance vendors (CSV'er) i 2023 var ansvarlig for 64 pct. af kendte udnyttede mobil- og browsersårbarheder. I rapporten hedder det yderligere, at der er tale om en opadgående trend i forhold til udnyttelse af 0-dagssårbarheder på slutbrugerprodukter fra CSV’er. Cyberscoop skriver, at rapporten er udarbejdet som følge af et pres fra Biden-administrationen om at slå ned på det, der kaldes spyware-misbrug. Det sker efter ”..stadigt voksende afsløringer om købere, der bruger teknologien til at aflytte amerikansk embedsfolk i udlandet, journalister og aktivister.”
Paradoksalt nok har den amerikanske regering forbudt amerikanske regeringsenheder at bruge spyware, der udgør en trussel mod USA's nationale sikkerhed. Modsat har samme regering overtalt sine allierede at love at bruge spyware "ansvarligt" .
Google mest populær
Rapporten peger på 97 samlede 0-dagssårbarheder, der blev udnyttet "in-the-wild ". Af dem var 37 mobil- og browsersårbarheder, og spywarefirmaer var ansvarlige for 24 af dem. Tre fjerdedele af de kendte 0-dags spyware-udnyttelser var rettet mod Google-produkter og Android-enheder og 55 % adresserede iOS og Safari. De 97 udnyttede sårbarheder er en stigning fra 2022. Rekorden blev sat i 2021 med 106 udnyttelser.