کشف 18 حفره‌ امنیتی در مودم‌های اگزینوس خبر ساز شد؛ هک این گوشی‌‌های سامسونگ با تنها یک شماره تلفن

توضیحات: جاسم فروزنده; دسته: اخبار امنیت; 26 اسفند 1401 15:00

Project Zero که یکی از تیم‌های اختصاصی گوگل برای انجام تحقیقات امنیتی است ساعاتی پیش اعلام کرد که توانسته در مودم‌های سامسونگ 18 باگ امنیتی مهم را پیدا کند. اهمیت این موضوع هنگامی بیشتر می‌شود که بدانیم این مودم‌ها در یازده گوشی‌ سامسونگ نظیر گلکسی اس 22، گلکسی A53 و A33 و همچنین گوشی‌های پیکسل گوگل مورد استفاده قرار گرفته‌اند.

حفره‌های امنیتی موجود تراشه‌ها و مودم‌های تلفن می‌تواند توسط هکرها به منظور دسترسی غیرمجاز به اطلاعات حساس کاربران و یا کنترل کامل دستگاه‌های هوشمند مورد استفاده قرار بگیرند. این موضوع اهمیت دریافت بروزرسانی های امنیتی و همچنین نصب سریع آن‌ها بر روی این دستگاه‌ها را به خوبی نشان می‌دهد. اگرچه گوشی‌های گلکسی سامسونگ و پیکسل گوگل این بروزرسانی‌ها را به خوبی دریافت می‌کنند اما به تازگی مشخص شده است امکان هک آن‌ها به سادگی وجود دارد.

تیم Project Zero از شرکت گوگل که به صورت ویژه بر روی امنیت دستگاه‌های هوشمند و نرم افزارها تحقیق می‌کند به تازگی اعلام کرده است که 18 حفره امنیتی مهم را بر روی مودم‌های اگزینوس سامسونگ کشف کرده است. این مودم‌ها در محصولاتی نظیر گوشی‌های پیکسل 6، پیکسل 7، گلکسی اس 22 و همچنین گوشی های گلکسی A53 و A33 توسط سامسونگ و گوگل به کار گرفته شده‌ است.

در گزارش منتشر شده از سوی این تیم امنیتی آمده است که می‌توان با استفاده از این حفره‌های امنیتی و با تنها در اختیار داشتن شماره تلفن کاربران به دستگاه آن‌ها نفوذ کرد. این حفره‌ها «به هکرها اجازه می‌دهد یک گوشی همراه را از راه دور و بدون نیاز به دخالت کاربران به کنترل خود درآورند». در بخش دیگری از این گزارش اعلام شده است که هکرهای با تجربه می‌توانند «با اطلاعات و تحقیقات بسیار کم» از این حفره‌های امنیتی برای حمله به کاربران استفاده کنند.

گوگل اعلام کرده است که بسته امنیتی ماه مارس که برای گوشی‌های پیکسل منتشر کرده است این باگ‌ها و حفره‌های امنیتی را رفع می‌کند. البته باید توجه داشت که این بسته هنوز برای گوشی‌های پیکسل 6، پیکسل 6 پرو و حتی پیکسل 6a منتشر نشده است. محققان گوگل اعتقاد دارند که این حفره‌های امنیتی می‌توانند گوشی‌های زیر را در خطر جدی قرار دهند:

گوشی‌های گلکسی اس 22، گلکسی M33، گلکسی M13، گلکسی M12، گلکسی A71، گلکسی A53، گلکسی A33، گلکسی A21، گلکسی A13، گلکسی A12 و گلکسی A04 از شرکت سامسونگ
گوشی‌های S16، S15، S6، X70، X60 و X30 از شرکت Vivo
همه دستگاه‌های هوشمند بهره‌مند از تراشه اگزینوس W920
همه خودروهای بهره‌مند از تراشه اگزینوس Auto T5123

البته باید گفت که خطری گوشی‌های گلکسی اس 22 مجهز به تراشه‌های کوالکام را تهدید نمی‌کند و این اخطار تنها متوجه گوشی‌های مجهز به تراشه اگزینوس است. گوشی‌های مختلف تنها به شرط در اختیار داشتن یکی از مودم‌های اگزینوس سامسونگ که این حفره‌های امنیتی را شامل می‌شوند می‌توانند توسط هکرها مورد حمله قرار بگیرند.

در همین رابطه بخوانید:

- هشدار جدی برای دارندگان گوشی سامسونگ؛ کشف نقص بزرگ امنیتی در فروشگاه گلکسی استور
- با قابلیت امنیتی جدید سامسونگ دیگر نگران پیامک های خطرناک نباشید
- نگاهی به قابلیت‌های جدید اندروید 14 در نسخه Developer Preview 1؛ از ارتقای امنیت تا بهبود شارژدهی باتری و سفارشی سازی گسترده

تیم Project Zero اعلام کرده است که تا زمان تعیین تکلیف این حفره‌های امنیتی و انتشار بروزرسانی‌های موردنیاز برای رفع آن‌ها، کاربران می‌توانند با غیرفعال کردن دو قابلیت Wi-Fi calling و همچنین Voice-over-LTE یا VoLTE دستگاه‌های خود را تا حدود زیادی در برابر هکرها مقاوم کنند. اگرچه خاموش کردن این دو قابلیت سبب کاهش کیفیت تماس‌ها می‌شود اما به نظر می‌رسد جلوگیری از حمله هکرها و توقف کنترل شدن دستگاه‌های هوشمند توسط آن‌ها ارزش هر اقدامی را دارد.

متخصصان حوزه امنیت معمولاً در دو حالت اخبار مربوط به کشف حفره‌های امنیتی را منتشر می‌کنند. در حالت اول همزمان با انتشار این اخبار، بروزرسانی های لازم جهت مقابله با حمله هکرها منتشر شده است. در حالت دوم نیز اخبار مربوط به کشف این حفره‌ها هنگامی به صورت عمومی منتشر می‌شود که از زمان گزارش اولیه آن‌ها به شرکت‌های مسئول زمان زیادی گذشته باشد. به نظر می‌رسد در مورد این خبر، مورد دوم رخ داده است و سامسونگ و دیگر شرکت‌های تولید کننده این دستگاه‌ها هنوز با گذشت سه ماه از زمان گزارش اولیه، نسبت به رفع این حفره‌های امنیتی اقدامی نکرده‌اند. سامسونگ تاکنون اطلاعاتی در مورد این حفره‌های امنیتی منتشر نکرده است.