گوگل: گوشی‌های سامسونگ به دلیل تراشه‌های اگزینوس ناایمن در معرض خطر هستند

تیم امنیتی شرکت «گوگل» (Google) گزارش می‌دهد هکرها می‌توانند از طریق امنیت ضعیف تراشه‌های اگزینوس، از راه دور و بی‌سروصدا به تلفن‌های آسیب‌دیده کاربران «سامسونگ» (ُSamsung) دسترسی داشته باشند.

تیم تحقیقاتی امنیتی Project Zero «گوگل» پُستی را در یک وبلاگ منتشر کرده که آسیب‌پذیر بودن مودم‌های اگزینوس Samsung را مورد بحث قرار می‌دهد. در این پست، ۱۸ مورد گزارش امنیتی ذکر شده که ۴ مورد آن از طرف عملکرد ضعیف تراشه‌های اگزینوس بوده است. هکرها با کمک شماره تلفن کاربران، اجازه دسترسی به گوشی‌های آنان را پیدا می‌کردند.

محققان امنیتی «گوگل» میزان آسیب‌پذیری‌ این تراشه را به طور کامل افشا نکرده است اما به نظر می‌رسد شرکت «سامسونگ» در حل این مسئله کمی تعلل می‌کند. «مدی استون»، مدیر تیم تحقیقاتی Project Zero در توییتر نوشت کاربران نهایی ۹۰ روز از پس از گزارش هنوز توانستند نکات اتصالی به مودم‌ها را پیدا کنند.

تراشه‌های اگزینوس ناایمن

راهکار تیم امنیتی گوگل برای جلوگیری از هکرها در دسترسی به تراشه‌های اگزینوس

به گفته محققان امنیتی، در صورتی که هکرها از تراشه‌های ناایمن «اگزینوس» (Exynos) سوءاستفاده کنند، تلفن‌ها و سایر دستگاه‌ها نظیر وسایل نقلیه در معرض خطر قرار می‌گیرند. فهرست گوشی‌های در معرض خطر بدین شرح است:

  • سری گوشی‌های Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 و A04؛
  • سری گوشی‌های Vivo S16 و S15، S6، X70، X60 ، X30؛
  • سری گوشی‌های Pixel 6 و Pixel 7؛
  • هر وسیله نقلیه‌ای که از تراشه مدل T5123 اگزینوس مجهز باشد؛
  • هر فناوری پوشیدنی که از تراشه مدل W920 اگزینوس مجهز باشد.

گفتنی است شرکت Google این مشکلات را در به‌روزرسانی امنیتی ماه مارس برای سری Pixel 7 برطرف کرده است. البته این شرکت هنوز به‌روزرسانی جداگانه‌ای را برای سری Pixel 6 عرضه نکرده و هکرها هنوز می‌توانند اقدام به دسترسی به اطلاعات شخصی کاربران Samsung کنند. تیم Project Zero در مورد این مشکل بزرگ کاربران «سامسونگ» گفت:

ما با انجام بررسی و تحقیقات اضافه، متوجه شدیم هکرهای ماهر می‌توانند به سرعت یک سوءاستفاده عملیاتی برای به خطر انداختن دستگاه‌های آسیب‌دیده به صورت بی‌صدا و از راه دور ایجاد کنند.

شرکت «گوگل» توصیه می‌کند کاربران برای حفظ امنیت گوشی‌هایشان، نقطه اتصال Wi-Fi یا Voice-over-LTE (VoLTE) را خاموش کنند. آن‌ها همچنین باید در مورد تاریخ عرضه به‌روزرسانی‌های امنیتی جدید گوش به زنگ باشند.

Adblock test (Why?)

فالو آس ایف وی آر ترو
icon Follow en US
Pin Share

منبع خبر


دیدگاه‌ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

RSS
Follow by Email
Copy link