Google afirma que maioria das falhas zero-day são exploradas por spyware
De tempos a tempos são descobertas graves falhas zero-day em software bastante popular no mercado, e uma grande parte das falhas são descobertas por uma equipa dedicada da Google para tal, conhecida como Threat Analysis Group (TAG).
Esta equipa veio agora revelar mais detalhes sobre as descobertas de falhas zero-day ao longo de 2023, deixando dados importantes de ter em conta. Segundo a mesma, quase 80% das falhas zero-day descobertas em 2023 estariam a ser exploradas por grupos comerciais de spyware, com o objetivo de espiar os utilizadores e as suas atividades nos sistemas afetados pelas falhas.
As falhas são consideradas zero-day quando os responsáveis pelo sistema em causa não possuem conhecimento das mesmas e/ou não existem correções disponíveis, bem como quando as falhas estão a ser ativamente exploradas para ataques.
De acordo com os investigadores da TAG, uma grande parte das falhas zero-day estão a ser ativamente exploradas por grupos comerciais, que possuem interesses económicos para explorar as mesmas e permitir espionagem dos dispositivos afetados.
A ter em conta que os dados dizem respeito apenas a falhas que foram conhecidas, e não incluem as que podem estar ativamente a ser exploradas de momento, mas ainda não tenham sido oficialmente descobertas.
Normalmente, estes grupos comerciais de spyware focam-se em personalidades especificas, como jornalistas, ativistas e políticos. Por vezes as suas atividades são adquiridas por grupos associados com governos e organizações privadas.
Estas entidades vendem meios de se espiar dispositivos iOS, Android ou outros sistemas, através de falhas que não foram oficialmente documentadas ou descobertas, mas podem ser exploradas para ataques – e podem permanecer ocultas durante meses, ou em alguns casos, anos.
De acordo com a Google, cada vez que uma falha zero-day é descoberta, estas entidades perdem valiosas quantidades de dinheiro, tendo em conta que a falha é rapidamente corrigida e eventualmente deixa de poder ser usada para os ataques.