𝗗𝗮𝗿𝗸 𝗪𝗲𝗯 𝗜𝗻𝘁𝗲𝗹𝗹𝗶𝗴𝗲𝗻𝗰𝗲 𝗥𝗲𝗲 𝗥𝗲𝗽𝗿𝗿𝗽𝗿𝗿𝗽𝗹𝗹 𝗲 𝗼𝗳 𝗥𝗖𝗘 𝟬-𝗗𝗮𝘆 𝗩𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗶𝗹𝗶𝗿𝗿𝗶𝘁 𝗻𝗱𝗿𝗼𝗶𝗱 𝗮𝗻𝗱 𝗶𝗢𝗦 𝗗𝗲𝘃𝗶𝗰𝗲𝘀
Potrivit Foresight News, responsabilul șef pentru securitatea informațiilor SlowMist, 23pds, a raportat că vulnerabilitățile de execuție de cod de la distanță (RCE) 0-day pentru dispozitivele Android și iOS sunt vândute în prezent pe dark web. Tipurile de atac sunt clasificate ca 0click/1Click, iar metoda de atac implică controlul dispozitivelor utilizatorului prin imagini sau mesaje text.
Foresight News explică în continuare că o vulnerabilitate RCE 0-day se referă la o situație în care hackerii exploatează vulnerabilitățile software recent descoperite pentru a accesa informațiile utilizatorului sau computerele înainte ca dezvoltatorii să le poată corecta. Acest tip de vulnerabilitate este deosebit de periculos, deoarece permite persoanelor neautorizate să execute cod arbitrar pe dispozitivul unui utilizator fără știrea sau acordul acestora.
