» اخبار اینترنت » گوگل به کاربران هشدار می دهد که برای محافظت در برابر نقص های قابل بهره برداری از راه دور در تلفن های محبوب اندرویدی اقدام کنند
هشدار گوگل برای کلاهبرداری از راه دور
اخبار اینترنت

گوگل به کاربران هشدار می دهد که برای محافظت در برابر نقص های قابل بهره برداری از راه دور در تلفن های محبوب اندرویدی اقدام کنند

اسفند 26, 1401 1۰15

به گزارش اپ خونه، واحد تحقیقات امنیتی گوگل در مورد مجموعه ای از آسیب پذیری هایی که در تراشه های خاص سامسونگ موجود در ده ها مدل اندرویدی، ابزارهای پوشیدنی و وسایل نقلیه پیدا کرده است، زنگ خطر را به صدا در می آورد، زیرا نگران است که نقص ها به زودی کشف و مورد سوء استفاده قرار گیرند.

در یک پست وبلاگی ، تیم ویلیس، رئیس Project Zero گوگل، گفت که محققان امنیتی داخلی ۱۸ آسیب‌پذیری روز صفر را در مودم‌های Exynos تولید شده توسط سامسونگ در چند ماه گذشته یافته و گزارش کرده‌اند، از جمله چهار نقص با شدت بالا که می‌تواند دستگاه‌های آسیب‌دیده،به طور بی صدا و از راه دور از طریق شبکه تلفن همراه را به خطر بیندازد.

ویلیس گفت: «تست‌های انجام‌شده توسط Project Zero تأیید می‌کند که آن چهار آسیب‌پذیری به مهاجم اجازه می‌دهد از راه دور تلفنی را در سطح باند پایه بدون تعامل کاربر به خطر بیاندازد، و تنها مستلزم آن است که مهاجم شماره تلفن قربانی را بداند.»

با به دست آوردن توانایی اجرای کد از راه دور در سطح باند پایه یک دستگاه – اساساً مودم های Exynos که سیگنال های سلولی را به داده های دیجیتال تبدیل می کنند – یک مهاجم می تواند تقریباً بدون محدودیت به داده های جریان یافته و خارج از دستگاه آسیب دیده، از جمله تماس‌های تلفن همراه، پیام‌های متنی و داده‌های تلفن همراه، بدون هشدار به قربانی دسترسی یابد.

با توجه به افشای اطلاعات، به ندرت دیده می‌شود که گوگل – یا هر شرکت تحقیقاتی امنیتی – زنگ خطر آسیب‌پذیری‌های با شدت بالا را قبل از وصله به صدا درآورد.

گوگل به این خطر برای عموم اشاره کرد و اظهار داشت که مهاجمان ماهر «می‌توانند به سرعت یک اکسپلویت عملیاتی را با تحقیقات و تلاش محدود ایجاد کنند».

مدی استون، محقق Project Zero در توییتر نوشت که سامسونگ ۹۰ روز فرصت دارد تا باگ‌ها را برطرف کند، اما هنوز این کار را نکرده است.

سامسونگ در لیست امنیتی مارس ۲۰۲۳ تأیید کرد که چندین مودم اگزینوس آسیب پذیر هستند و بر چندین سازنده دستگاه های اندرویدی تأثیر می گذارد، اما جزئیات کمی ارائه کرد.

به گفته Project Zero، دستگاه‌های تحت تأثیر تقریباً دوازده مدل سامسونگ، دستگاه‌های Vivo و گوشی‌های پیکسل ۶ و پیکسل ۷ خود گوگل هستند.

دستگاه‌های آسیب‌دیده همچنین شامل پوشیدنی‌ها و وسایل نقلیه‌ای هستند که برای اتصال به شبکه سلولی به تراشه‌های اگزینوس متکی هستند.

گوگل گفت که وصله‌ها بسته به سازنده متفاوت خواهد بود، اما اشاره کرد که دستگاه‌های پیکسل آن قبلاً با به‌روزرسانی‌های امنیتی ماه مارس وصله شده‌اند .

تا زمانی که تولیدکنندگان آسیب‌دیده به‌روزرسانی‌های نرم‌افزاری را برای مشتریان خود اعمال کنند، گوگل گفت کاربرانی که می‌خواهند از خود محافظت کنند، می‌توانند تماس Wi-Fi و Voice-over-LTE (VoLTE) را در تنظیمات دستگاه خود خاموش کنند، که “خطر سوء استفاده از این آسیب‌پذیری‌ها را از بین می‌برد. ”

گوگل گفت ۱۴ آسیب پذیری باقیمانده از شدت کمتری برخوردار هستند، زیرا یا نیاز به دسترسی به یک دستگاه دارند یا دسترسی خودی یا ممتاز به سیستم های حامل سلولی دارند.

به این نوشته امتیاز بدهید!

برچسب ها:

گروه نویسندگان

دیدگاهتان را بنویسید

×
    • تمام حقوق مادی و معنوی این سایت محفوظ می باشد و استفاده از مطالب با ذکر منبع بلامانع است.
    DESIGNE BY:
    ×