تیم تحقیقاتی امنیتی Project Zero گوگل، در پستی وبلاگی به آسیبپذیریهای موجود در مودم تراشههای اگزینوس سامسونگ اشاره کرد. چهار مورد از ۱۸ مشکل امنیتی گزارششده درمورد این سیستم-روی-چیپ، بسیار مهم هستند بهطوری که شخص مهاجم میتواند با استفاده از آنها و فقط با شماره تلفن قربانی خود، به گوشی او دسترسی داشته باشد.
محققان امنیتی معمولاً آسیبپذیریها را پساز برطرف کردن آنها فاش میکنند. بههرحال بهنظر میرسد سامسونگ در این مورد کمی تأخیر دارد. مدی استون محقق Project Zero در توئیتی اعلام کرد ۹۰ روز پساز شناسایی آسیبپذیری، کاربران هنوز وصله نرمافزاری رفع این مشکل را دریافت نکردهاند.
براساس اعلام محققان، اگر هکرها از تراشههای درمعرض خطر اگزینوس سوءاستفاده کنند، دستگاههای زیر درمعرض خطر آسیبپذیری دسترسی راهدور قرار دارند:
گلکسی A۱۲، گلکسی A۱۳، گلکسی A۲۱، گلکسی A۳۳، گلکسی A۵۳، گلکسی A۷۱، گلکسی M۱۳، گلکسی M۳۳، گلکسی S۲۲ و گلکسی A۰۴ سامسونگ.
گوشیهای سیر ویوو X۶۰، X۷۰، S۶، S۱۵، S۱۶ و X۳۰.
سری پیکسل ۶ و پیکسل ۷.
همه محصولات پوشیدنی با تراشه اگزینوس W۹۲۰.
همه خودروهای مجهز به تراشه اگزینوس Auto T۵۱۲۳.
به گزارش Androidauthority، گوگل مشکل امنیتی تراشههای اگزینوس را در بهروزرسانی امنیتی ماه مارس برای سری پیکسل ۷ برطرف کرد. بههرحال، آپدیت مذکور هنوز برای سری پیکسل ۶ دردسترس نیست.
Project Zero تاکید کرد مهاجمان میتوانند با تحقیق و توسعهی اضافه، بهسرعت یک اکسپلویت عملیاتی برای دستگاههای آسیبدیده ایجاد کنند که امکان دسترسی راهدور نامحسوس به دستگاه هدف را دراختیار آنها قرار دهد.
گوگل پیشنهاد میکند تا زمان انتشار وصلهی امنیتی، تماس وایفای و VoLTE را روی گوشی هوشمند خود خاموش کنید.
منبع : securityweek