به گزارش اپ خونه، واحد تحقیقات امنیتی گوگل در مورد مجموعه ای از آسیب پذیری هایی که در تراشه های خاص سامسونگ موجود در ده ها مدل اندرویدی، ابزارهای پوشیدنی و وسایل نقلیه پیدا کرده است، زنگ خطر را به صدا در می آورد، زیرا نگران است که نقص ها به زودی کشف و مورد سوء استفاده قرار گیرند.
در یک پست وبلاگی ، تیم ویلیس، رئیس Project Zero گوگل، گفت که محققان امنیتی داخلی ۱۸ آسیبپذیری روز صفر را در مودمهای Exynos تولید شده توسط سامسونگ در چند ماه گذشته یافته و گزارش کردهاند، از جمله چهار نقص با شدت بالا که میتواند دستگاههای آسیبدیده،به طور بی صدا و از راه دور از طریق شبکه تلفن همراه را به خطر بیندازد.
ویلیس گفت: «تستهای انجامشده توسط Project Zero تأیید میکند که آن چهار آسیبپذیری به مهاجم اجازه میدهد از راه دور تلفنی را در سطح باند پایه بدون تعامل کاربر به خطر بیاندازد، و تنها مستلزم آن است که مهاجم شماره تلفن قربانی را بداند.»
با به دست آوردن توانایی اجرای کد از راه دور در سطح باند پایه یک دستگاه – اساساً مودم های Exynos که سیگنال های سلولی را به داده های دیجیتال تبدیل می کنند – یک مهاجم می تواند تقریباً بدون محدودیت به داده های جریان یافته و خارج از دستگاه آسیب دیده، از جمله تماسهای تلفن همراه، پیامهای متنی و دادههای تلفن همراه، بدون هشدار به قربانی دسترسی یابد.
با توجه به افشای اطلاعات، به ندرت دیده میشود که گوگل – یا هر شرکت تحقیقاتی امنیتی – زنگ خطر آسیبپذیریهای با شدت بالا را قبل از وصله به صدا درآورد.
گوگل به این خطر برای عموم اشاره کرد و اظهار داشت که مهاجمان ماهر «میتوانند به سرعت یک اکسپلویت عملیاتی را با تحقیقات و تلاش محدود ایجاد کنند».
مدی استون، محقق Project Zero در توییتر نوشت که سامسونگ ۹۰ روز فرصت دارد تا باگها را برطرف کند، اما هنوز این کار را نکرده است.
سامسونگ در لیست امنیتی مارس ۲۰۲۳ تأیید کرد که چندین مودم اگزینوس آسیب پذیر هستند و بر چندین سازنده دستگاه های اندرویدی تأثیر می گذارد، اما جزئیات کمی ارائه کرد.
به گفته Project Zero، دستگاههای تحت تأثیر تقریباً دوازده مدل سامسونگ، دستگاههای Vivo و گوشیهای پیکسل ۶ و پیکسل ۷ خود گوگل هستند.
دستگاههای آسیبدیده همچنین شامل پوشیدنیها و وسایل نقلیهای هستند که برای اتصال به شبکه سلولی به تراشههای اگزینوس متکی هستند.
گوگل گفت که وصلهها بسته به سازنده متفاوت خواهد بود، اما اشاره کرد که دستگاههای پیکسل آن قبلاً با بهروزرسانیهای امنیتی ماه مارس وصله شدهاند .
تا زمانی که تولیدکنندگان آسیبدیده بهروزرسانیهای نرمافزاری را برای مشتریان خود اعمال کنند، گوگل گفت کاربرانی که میخواهند از خود محافظت کنند، میتوانند تماس Wi-Fi و Voice-over-LTE (VoLTE) را در تنظیمات دستگاه خود خاموش کنند، که “خطر سوء استفاده از این آسیبپذیریها را از بین میبرد. ”
گوگل گفت ۱۴ آسیب پذیری باقیمانده از شدت کمتری برخوردار هستند، زیرا یا نیاز به دسترسی به یک دستگاه دارند یا دسترسی خودی یا ممتاز به سیستم های حامل سلولی دارند.
