تیم تحقیقاتی امنیت سایبری Project Zero گوگل یک پست وبلاگی منتشر کرده است مشارکت، که در آن به آسیب پذیری های فعال در تراشه های مودم اگزینوس اشاره می کند. به گفته این تیم، چهار مورد از 18 مشکل امنیتی گزارش شده در مورد این تراشه ها جدی هستند و می توانند به هکرها اجازه دهند فقط با شماره تلفن شما به تلفن های شما دسترسی داشته باشند.
کارشناسان امنیت سایبری معمولاً تنها پس از اصلاح آسیبپذیریها، آنها را افشا میکنند. با این حال به نظر می رسد سامسونگ هنوز اکسپلویت های ذکر شده را در مودم های اگزینوس حل نکرده است. مدی استون، عضو تیم Project Zero توییتر اظهار داشت که "کاربران نهایی حتی 90 روز پس از انتشار گزارش هنوز اصلاحاتی ندارند".
گالری عکس
به گفته محققان، تلفن ها و سایر دستگاه های زیر ممکن است در معرض خطر باشند:
- سامسونگ Galaxy M33، M13، M12، A71، A53، A33، A21، A13، A12 و سری Galaxy S22 و A04.
- سری Vivo S6 5G و Vivo S15، S16، X30، X60 و X70.
- سری پیکسل 6 و پیکسل 7.
- هر دستگاه پوشیدنی که از تراشه Exynos W920 استفاده می کند.
- هر وسیله نقلیه ای که از تراشه Exynos Auto T5123 استفاده می کند.
شما می توانید علاقه مند شوید
شایان ذکر است که گوگل این آسیبپذیریها را در بهروزرسانی امنیتی ماه مارس خود اصلاح کرده است، اما تاکنون فقط برای سریهای پیکسل 7، این بدان معناست که گوشیهای پیکسل 6، پیکسل 6 پرو و پیکسل 6a هنوز از هکرهایی که میتوانند از کنترل از راه دور سوء استفاده کنند، در امان نیستند. آسیب پذیری اجرای کد بین اینترنت و باند اصلی تیم Project Zero در گزارش خود خاطرنشان کرد: "بر اساس تحقیقات ما تا به امروز، ما معتقدیم که مهاجمان با تجربه می توانند به سرعت یک سوء استفاده عملیاتی برای به خطر انداختن بی صدا و از راه دور دستگاه های آسیب دیده ایجاد کنند."
قبل از اینکه گوگل بهروزرسانی مربوطه را برای سری پیکسل 6 و سامسونگ و ویوو برای دستگاههای آسیبپذیرشان صادر کند، تیم Project Zero توصیه میکند که تماس Wi-Fi و ویژگیهای VoLTE را در آنها خاموش کنید.
من الان خیلی میترسم🫣🫣