گوگل بهتازگی اعلام کرده است که یک مشکل امنیتی جدی در مودمهای سامسونگ موجب شده است تا دستگاههای مبتنی بر این تراشهها، از جمله برخی گوشیهای سری پیکسل و گلکسی در مقابل حملات هکرها، آسیبپذیر باشند. سامسونگ تاکنون اقدامی برای حل مشکل نکرده است.
آسیبپذیری مودمهای سامسونگ چقدر جدی است؟
تیم تحقیقات امنیتی گوگل (Project Zero) در پستی داخل وبلاگ خود، ادعا کرده است که دستگاههای دارای مودمهای اگزینوس سامسونگ، از جمله پیکسل ۶ و ۷ در کنار گلکسی S22 و A53 در سطوح پایه آسیبپذیر هستند. این نقص امنیتی میتواند موجب شود تا هکرها بتوانند بدون هیچگونه تعاملی با قربانی و تنها با داشتن شماره همراه وی، کنترل دستگاه او را از راه دور بدست بگیرند.
طبق اعلامیه کارشناسان امنیتی گوگل، هکرهای باتجربه میتوانند با کمی جستجو، ابزارهای لازم برای سوء استفاده از این آسیبپذیری را توسعه دهند. البته گوگل اشاره دارد که بسته امنیتی ماه مارس موجب رفع این مشکل در سری گوشیهای پیکسل میشود؛ اما این بسته هنوز برای برخی مدلها مثل پیکسل ۶ و ۶ پرو در کنار 6a منتشر نشده است. سایر دستگاههایی که تحت تاثیر آسیبپذیری مذکور میشوند شامل موارد زیر هستند:
- تعدادی از گوشیهای سامسونگ مثل گلکسی S22 و برخی مدلهای سری M و A
- بعضی از موبایلهای ویوو سری S و X
- گجتهای پوشیدنی دارای تراشه اگزینوس W920
- خودروهای دارای تراشه اگزینوس آتو T5123
ناگفته نماند که تنها دستگاههای دارای مودمهای سامسونگ از آسیبپذیری کشف شده توسط گوگل، رنج میبرند. به همین دلیل صاحبان اغلب دستگاههای گلکسی S22 میتوانند نسبت به امنیت گوشی خود مطمئن باشند؛ زیرا مدلهای فروخته شده خارج از اروپا و برخی کشورهای آفریقایی به تراشه اسنپدراگون و مودم کوالکام مجهز هستند. با این حال دستگاههای محبوبی مثل گلکسی A53 و نسخه اروپایی گلکسی S22 تا زمان انتشار بسته بهروزرسانی امنیتی، در معرض خطر قرار خواهند داشت.
مودمهای قدیمی سامسونگ در لیست منتشر شده توسط گوگل به چشم نمیخورند؛ در نتیجه پرچمداران قبلی این شرکت مثل گلکسی S21 در مقابل آسیبپذیری مذکور، ایمن هستند. همچنین جدیدترین پرچمداران کرهایها، یعنی سری گلکسی S23 در تمامی مدلها از تراشه اسنپدراگون بهره میبرد و جای نگرانی برای صاحبان آن وجود نخواهد داشت. کارشناسان امنیتی گوگل توصیه میکنند که کاربران دستگاههای گفته شده، برای جلوگیری از حملات میتوانند تماس وایفای و قابلیت VoLTE گوشی خود را غیر فعال کنند؛ اگرچه این کار موجب کاهش کیفیت تماسهای صوتی خواهد شد.
در اغلب موارد، پژوهشگران امنیتی پیش از انتشار عمومی جزئیات مرتبط با آسیبپذیریها، آنها را به شرکتهای مسئول گزارش میدهند و بعد از گذشت ۹۰ روز آنها را رسانهای میکنند. به نظر میرسد که سامسونگ هنوز موفق به رفع مشکل گفته شده در ۱۸ مودم معیوب خود، نشده است و به همین منظور هم، گوگل برخلاف رویه همیشگی خود، از ارائه جزئیات فنی بیشتر خودداری کرده است.
227227
نظر شما