Google, in un recente blog, ha informato la community in merito a un fatto di sicurezza informatica successo lo scorso anno. In pratica, una società di sorveglianza privata ha venduto l’accesso di diverse falle di sicurezza in Chrome e Android a hacker del governo.
L’azienda in questione è la Cytrox, con sede in Macedonia del Nord, che avrebbe così fornito l’accesso a ben quattro falle di sicurezza zero-day del browser di Google, Chrome, e una del suo sistema operativo, Android.
Le campagne di hacking, sfruttate grazie a queste falle, hanno diffuso uno spyware particolarmente invasivo: Predator. La conferma arriva proprio da Google che, in questo recente blog, ha spiegato cosa sta succedendo:
Valutiamo con grande sicurezza che questi exploit sono stati confezionati da un’unica società di sorveglianza commerciale, Cytrox, e venduti a diversi attori sostenuti dal governo che li hanno utilizzati almeno nelle tre campagne discusse di seguito. Coerentemente con i risultati di CitizenLab, valutiamo che i probabili attori sostenuti dal governo che acquistano questi exploit operino (almeno) in Egitto, Armenia, Grecia, Madagascar, Costa d’Avorio, Serbia, Spagna e Indonesia.
Google ha corretto queste vulnerabilità
Uno degli aspetti più inquietanti emersi da quanto dichiarato dal Team TAG di Google è che la maggior parte delle vulnerabilità zero-day sono state realizzate intenzionalmente da società di sorveglianza private, proprio come Cytrox:
Sette dei nove TAG 0 days scoperti nel 2021 rientrano in questa categoria: sviluppati da fornitori commerciali e venduti e utilizzati da attori sostenuti dal governo. TAG sta monitorando attivamente più di 30 fornitori con vari livelli di sofisticatezza ed esposizione pubblica che vendono exploit o capacità di sorveglianza ad attori sostenuti dal governo.
Quindi, Google ha fatto sapere di aver risposto rapidamente a questa situazione correggendo le vulnerabilità in questione. Inoltre, ha rassicurato che il suo team continuerà a monitorare costantemente potenziali campagne pericolose per avvisare e aggiornare la community.
Ovviamente, visti i tempi che corrono in tema di sicurezza informatica, dobbiamo pensare anche a come proteggere i nostri dispositivi e le nostre informazioni personali da spyware, malware e trojan. L’unico modo è installando un buon sistema antivirus. Bitdefender è una soluzione più che valida perché integra monitoraggio costante, una buona VPN, per navigare e acquistare online in totale anonimato, e una difesa da phishing e smishing.
