Project Zero که یکی از تیمهای اختصاصی گوگل برای انجام تحقیقات امنیتی است ساعاتی پیش اعلام کرد که توانسته در مودمهای سامسونگ 18 باگ امنیتی مهم را پیدا کند. اهمیت این موضوع هنگامی بیشتر میشود که بدانیم این مودمها در یازده گوشی سامسونگ نظیر گلکسی اس 22، گلکسی A53 و A33 و همچنین گوشیهای پیکسل گوگل مورد استفاده قرار گرفتهاند.
حفرههای امنیتی موجود تراشهها و مودمهای تلفن میتواند توسط هکرها به منظور دسترسی غیرمجاز به اطلاعات حساس کاربران و یا کنترل کامل دستگاههای هوشمند مورد استفاده قرار بگیرند. این موضوع اهمیت دریافت بروزرسانی های امنیتی و همچنین نصب سریع آنها بر روی این دستگاهها را به خوبی نشان میدهد. اگرچه گوشیهای گلکسی سامسونگ و پیکسل گوگل این بروزرسانیها را به خوبی دریافت میکنند اما به تازگی مشخص شده است امکان هک آنها به سادگی وجود دارد.
تیم Project Zero از شرکت گوگل که به صورت ویژه بر روی امنیت دستگاههای هوشمند و نرم افزارها تحقیق میکند به تازگی اعلام کرده است که 18 حفره امنیتی مهم را بر روی مودمهای اگزینوس سامسونگ کشف کرده است. این مودمها در محصولاتی نظیر گوشیهای پیکسل 6، پیکسل 7، گلکسی اس 22 و همچنین گوشی های گلکسی A53 و A33 توسط سامسونگ و گوگل به کار گرفته شده است.
در گزارش منتشر شده از سوی این تیم امنیتی آمده است که میتوان با استفاده از این حفرههای امنیتی و با تنها در اختیار داشتن شماره تلفن کاربران به دستگاه آنها نفوذ کرد. این حفرهها «به هکرها اجازه میدهد یک گوشی همراه را از راه دور و بدون نیاز به دخالت کاربران به کنترل خود درآورند». در بخش دیگری از این گزارش اعلام شده است که هکرهای با تجربه میتوانند «با اطلاعات و تحقیقات بسیار کم» از این حفرههای امنیتی برای حمله به کاربران استفاده کنند.
گوگل اعلام کرده است که بسته امنیتی ماه مارس که برای گوشیهای پیکسل منتشر کرده است این باگها و حفرههای امنیتی را رفع میکند. البته باید توجه داشت که این بسته هنوز برای گوشیهای پیکسل 6، پیکسل 6 پرو و حتی پیکسل 6a منتشر نشده است. محققان گوگل اعتقاد دارند که این حفرههای امنیتی میتوانند گوشیهای زیر را در خطر جدی قرار دهند:
- گوشیهای گلکسی اس 22، گلکسی M33، گلکسی M13، گلکسی M12، گلکسی A71، گلکسی A53، گلکسی A33، گلکسی A21، گلکسی A13، گلکسی A12 و گلکسی A04 از شرکت سامسونگ
- گوشیهای S16، S15، S6، X70، X60 و X30 از شرکت Vivo
- همه دستگاههای هوشمند بهرهمند از تراشه اگزینوس W920
- همه خودروهای بهرهمند از تراشه اگزینوس Auto T5123
البته باید گفت که خطری گوشیهای گلکسی اس 22 مجهز به تراشههای کوالکام را تهدید نمیکند و این اخطار تنها متوجه گوشیهای مجهز به تراشه اگزینوس است. گوشیهای مختلف تنها به شرط در اختیار داشتن یکی از مودمهای اگزینوس سامسونگ که این حفرههای امنیتی را شامل میشوند میتوانند توسط هکرها مورد حمله قرار بگیرند.
در همین رابطه بخوانید:
- هشدار جدی برای دارندگان گوشی سامسونگ؛ کشف نقص بزرگ امنیتی در فروشگاه گلکسی استور
- با قابلیت امنیتی جدید سامسونگ دیگر نگران پیامک های خطرناک نباشید
- نگاهی به قابلیتهای جدید اندروید 14 در نسخه Developer Preview 1؛ از ارتقای امنیت تا بهبود شارژدهی باتری و سفارشی سازی گسترده
تیم Project Zero اعلام کرده است که تا زمان تعیین تکلیف این حفرههای امنیتی و انتشار بروزرسانیهای موردنیاز برای رفع آنها، کاربران میتوانند با غیرفعال کردن دو قابلیت Wi-Fi calling و همچنین Voice-over-LTE یا VoLTE دستگاههای خود را تا حدود زیادی در برابر هکرها مقاوم کنند. اگرچه خاموش کردن این دو قابلیت سبب کاهش کیفیت تماسها میشود اما به نظر میرسد جلوگیری از حمله هکرها و توقف کنترل شدن دستگاههای هوشمند توسط آنها ارزش هر اقدامی را دارد.
متخصصان حوزه امنیت معمولاً در دو حالت اخبار مربوط به کشف حفرههای امنیتی را منتشر میکنند. در حالت اول همزمان با انتشار این اخبار، بروزرسانی های لازم جهت مقابله با حمله هکرها منتشر شده است. در حالت دوم نیز اخبار مربوط به کشف این حفرهها هنگامی به صورت عمومی منتشر میشود که از زمان گزارش اولیه آنها به شرکتهای مسئول زمان زیادی گذشته باشد. به نظر میرسد در مورد این خبر، مورد دوم رخ داده است و سامسونگ و دیگر شرکتهای تولید کننده این دستگاهها هنوز با گذشت سه ماه از زمان گزارش اولیه، نسبت به رفع این حفرههای امنیتی اقدامی نکردهاند. سامسونگ تاکنون اطلاعاتی در مورد این حفرههای امنیتی منتشر نکرده است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت