گوگل: گوشیهای سامسونگ به دلیل تراشههای اگزینوس ناایمن در معرض خطر هستند
اقتصاد ۱۰۰ - تیم امنیتی شرکت «گوگل» (Google) گزارش میدهد هکرها میتوانند از طریق امنیت ضعیف تراشههای اگزینوس، از راه دور و بیسروصدا به تلفنهای آسیبدیده کاربران «سامسونگ» (ُSamsung) دسترسی داشته باشند.
به گزارش گروه دانش و فناوری به نقل از سخت افزارمگ ،تیم تحقیقاتی امنیتی Project Zero «گوگل» پُستی را در یک وبلاگ منتشر کرده که آسیبپذیر بودن مودمهای اگزینوس Samsung را مورد بحث قرار میدهد. در این پست، 18 مورد گزارش امنیتی ذکر شده که 4 مورد آن از طرف عملکرد ضعیف تراشههای اگزینوس بوده است. هکرها با کمک شماره تلفن کاربران، اجازه دسترسی به گوشیهای آنان را پیدا میکردند.
محققان امنیتی «گوگل» میزان آسیبپذیری این تراشه را به طور کامل افشا نکرده است اما به نظر میرسد شرکت «سامسونگ» در حل این مسئله کمی تعلل میکند. «مدی استون»، مدیر تیم تحقیقاتی Project Zero در توییتر نوشت کاربران نهایی 90 روز از پس از گزارش هنوز توانستند نکات اتصالی به مودمها را پیدا کنند.
به گفته محققان امنیتی، در صورتی که هکرها از تراشههای ناایمن «اگزینوس» (Exynos) سوءاستفاده کنند، تلفنها و سایر دستگاهها نظیر وسایل نقلیه در معرض خطر قرار میگیرند. فهرست گوشیهای در معرض خطر بدین شرح است:
- سری گوشیهای Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 و A04؛
- سری گوشیهای Vivo S16 و S15، S6، X70، X60 ، X30؛
- سری گوشیهای Pixel 6 و Pixel 7؛
- هر وسیله نقلیهای که از تراشه مدل T5123 اگزینوس مجهز باشد؛
- هر فناوری پوشیدنی که از تراشه مدل W920 اگزینوس مجهز باشد.
گفتنی است شرکت Google این مشکلات را در بهروزرسانی امنیتی ماه مارس برای سری Pixel 7 برطرف کرده است. البته این شرکت هنوز بهروزرسانی جداگانهای را برای سری Pixel 6 عرضه نکرده و هکرها هنوز میتوانند اقدام به دسترسی به اطلاعات شخصی کاربران Samsung کنند. تیم Project Zero در مورد این مشکل بزرگ کاربران «سامسونگ» گفت:
ما با انجام بررسی و تحقیقات اضافه، متوجه شدیم هکرهای ماهر میتوانند به سرعت یک سوءاستفاده عملیاتی برای به خطر انداختن دستگاههای آسیبدیده به صورت بیصدا و از راه دور ایجاد کنند.
شرکت «گوگل» توصیه میکند کاربران برای حفظ امنیت گوشیهایشان، نقطه اتصال Wi-Fi یا Voice-over-LTE (VoLTE) را خاموش کنند. آنها همچنین باید در مورد تاریخ عرضه بهروزرسانیهای امنیتی جدید گوش به زنگ باشند.
انتهای پیام
ارسال نظر