Google revela lista de fornecedores de spyware responsáveis pelas vulnerabilidades de Dia Zero

Adriano Camargo
Adriano Camargo

O Threat Analysis Group (TAG) do Google identificou que os fornecedores de spyware comercial (CSV) estão associados a 80% das vulnerabilidades de dia zero descobertas em 2023.

Essas falhas, desconhecidas pela maioria dos desenvolvedores de software afetados, são exploradas para espionar dispositivos globalmente.

O Google monitorou 40 fornecedores de spyware, identificando 35 das 72 explorações de dia zero que impactaram seus produtos na última década como provenientes desses fornecedores. A exploração bem-sucedida dessas vulnerabilidades é frequentemente direcionada a jornalistas, ativistas e figuras políticas por encomenda de clientes, incluindo governos e organizações privadas.

Google lista fornecedores vulnerabilidade CSV
Google está de olho nos skywares (Imagem: freepik)

Algumas empresas de spyware incluídas no relatório do Google são Cy4Gate, RCS Lab, Intellexa, Grupo Negg, Grupo NSO e Variston. Esses CSVs vendem licenças milionárias para produtos que permitem a infecção de dispositivos Android ou iOS usando explorações de 1 clique ou zero clique.

O relatório destaca que os CSVs se tornaram agressivos na busca por brechas "zero-days", desenvolvendo 33 explorações para vulnerabilidades desconhecidas entre 2019 e 2023. O apêndice do relatório fornece uma lista de 74 malwares usados por 11 CSVs, impactando principalmente o Google Chrome, Android, Apple iOS e Windows.

O Google enfatiza que a descoberta e correção de bugs pelos pesquisadores de segurança causam grande atrito operacional e financeiro para os CSVs. A empresa pede medidas mais rigorosas contra a indústria de spyware, incluindo colaboração entre governos, diretrizes estritas e esforços diplomáticos.

SAIBA MAIS!

Adriano Camargo
Adriano Camargo
Jornalista especializado em tecnologia há cerca de 20 anos, escreve textos, matérias, artigos, colunas e reviews e tem experiência na cobertura de alguns dos maiores eventos de tech do mundo, como BGS, CES, Computex, E3 e IFA.
recomenda: