𝗗𝗮𝗿𝗸 𝗪𝗲𝗯 𝗜𝗻𝘁𝗲𝗹𝗹𝗶𝗴𝗲𝗻𝗰𝗲 𝗥𝗲𝗽𝗼𝗿𝘁𝘀 𝗦𝗮𝗹𝗲 𝗼𝗳 𝗥𝗖𝗘 𝟬-𝗗𝗮𝘆 𝗩𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝗶𝗲𝘀 𝗳𝗼𝗿 𝗔𝗻𝗱𝗿𝗼𝗶𝗱 𝗮𝗻𝗱 𝗶𝗢𝗦 𝗗𝗲𝘃𝗶𝗰𝗲𝘀
Según Foresight News, el director de seguridad de la información de SlowMist, 23pds, informó que las vulnerabilidades de día 0 de ejecución remota de código (RCE) para dispositivos Android e iOS se están vendiendo actualmente en la web oscura. Los tipos de ataque se clasifican en 0 clic/1 clic y el método de ataque implica controlar los dispositivos de los usuarios a través de imágenes o mensajes de texto.
Foresight News explica además que una vulnerabilidad de día 0 de RCE se refiere a una situación en la que los piratas informáticos aprovechan las vulnerabilidades de software recién descubiertas para acceder a la información del usuario o a las computadoras antes de que los desarrolladores puedan parchearlas. Este tipo de vulnerabilidad es particularmente peligrosa ya que permite que personas no autorizadas ejecuten código arbitrario en el dispositivo de un usuario sin su conocimiento o consentimiento.