خطر هک شدن تعدادی از گوشی‌ها بیشتر شد!

تیم تحقیقاتی امنیتی Project Zero گوگل، در پستی وبلاگی به آسیب‌پذیری‌های موجود در مودم تراشه‌های اگزینوس سامسونگ اشاره کرد. چهار مورد از ۱۸ مشکل امنیتی گزارش‌شده درمورد این سیستم-روی-چیپ، بسیار مهم هستند به‌طوری که شخص مهاجم می‌تواند با استفاده از آن‌ها و فقط با شماره تلفن قربانی خود، به گوشی او دسترسی داشته باشد.

محققان امنیتی معمولاً آسیب‌پذیری‌ها را پس‌از برطرف کردن آن‌ها فاش می‌کنند. به‌هرحال به‌نظر می‌رسد سامسونگ در این مورد کمی تأخیر دارد. مدی استون محقق Project Zero در توئیتی اعلام کرد ۹۰ روز پس‌از شناسایی آسیب‌پذیری، کاربران هنوز وصله‌ نرم‌افزاری رفع این مشکل را دریافت نکرده‌اند.

براساس اعلام محققان، اگر هکر‌ها از تراشه‌های درمعرض خطر اگزینوس سوءاستفاده کنند، دستگاه‌های زیر درمعرض خطر آسیب‌پذیری دسترسی راه‌دور قرار دارند:

گلکسی A۱۲، گلکسی A۱۳، گلکسی A۲۱، گلکسی A۳۳، گلکسی A۵۳، گلکسی A۷۱، گلکسی M۱۳، گلکسی M۳۳، گلکسی S۲۲ و گلکسی A۰۴ سامسونگ.

گوشی‌های سیر ویوو X۶۰، X۷۰، S۶، S۱۵، S۱۶ و X۳۰.

سری پیکسل ۶ و پیکسل ۷.

همه‌ محصولات پوشیدنی با تراشه‌ اگزینوس W۹۲۰.

همه خودرو‌های مجهز به تراشه‌ اگزینوس Auto T۵۱۲۳.

به گزارش Androidauthority، گوگل مشکل امنیتی تراشه‌های اگزینوس را در به‌روزرسانی امنیتی ماه مارس برای سری پیکسل ۷ برطرف کرد. به‌هرحال، آپدیت مذکور هنوز برای سری پیکسل ۶ دردسترس نیست.

Project Zero تاکید کرد مهاجمان می‌توانند با تحقیق و توسعه‌ی اضافه، به‌سرعت یک اکسپلویت عملیاتی برای دستگاه‌های آسیب‌دیده ایجاد کنند که امکان دسترسی راه‌دور نامحسوس به دستگاه هدف را دراختیار آن‌ها قرار دهد.

گوگل پیشنهاد می‌کند تا زمان انتشار وصله‌ی امنیتی، تماس وای‌فای و VoLTE را روی گوشی هوشمند خود خاموش کنید.

منبع : securityweek