تاریخ انتشار : جمعه 17 مارس 2023 - 14:19
کد خبر : 1836
چاپ خبر 0 نظر

گوگل به کاربران هشدار می دهد که برای محافظت در برابر نقص های قابل بهره برداری از راه دور در تلفن های محبوب اندرویدی اقدام کنند

گوگل به کاربران هشدار می دهد که برای محافظت در برابر نقص های قابل بهره برداری از راه دور در تلفن های محبوب اندرویدی اقدام کنند

واحد تحقیقات امنیتی گوگل در حال به صدا درآوردن مجموعه ای از آسیب پذیری هایی است که در تراشه های خاص سامسونگ موجود در ده ها مدل اندرویدی، ابزارهای پوشیدنی و وسایل نقلیه یافت شده است، از ترس اینکه نقص ها به زودی کشف و مورد سوء استفاده قرار گیرند. تیم ویلیس، رئیس Project Zero

واحد تحقیقات امنیتی گوگل در حال به صدا درآوردن مجموعه ای از آسیب پذیری هایی است که در تراشه های خاص سامسونگ موجود در ده ها مدل اندرویدی، ابزارهای پوشیدنی و وسایل نقلیه یافت شده است، از ترس اینکه نقص ها به زودی کشف و مورد سوء استفاده قرار گیرند.

تیم ویلیس، رئیس Project Zero گوگل، گفت که محققان امنیتی داخلی 18 آسیب‌پذیری روز صفر را در مودم‌های Exynos تولید شده توسط سامسونگ در چند ماه گذشته یافته و گزارش کرده‌اند، از جمله چهار نقص بسیار شدید که می‌تواند دستگاه‌های آسیب‌دیده را «بی‌صدا و از راه دور» در معرض خطر قرار دهد. شبکه سلولی

ویلیس گفت: «تست‌های انجام‌شده توسط Project Zero تأیید می‌کند که این چهار آسیب‌پذیری به مهاجم اجازه می‌دهد از راه دور یک تلفن را در سطح باند پایه بدون تعامل کاربر به خطر بیاندازد، و تنها مستلزم این است که مهاجم شماره تلفن قربانی را بداند.

با به دست آوردن توانایی اجرای کد از راه دور در سطح باند پایه یک دستگاه – اساساً مودم های Exynos که سیگنال های سلولی را به داده های دیجیتال تبدیل می کنند – یک مهاجم می تواند دسترسی تقریباً بدون محدودیت به داده های جریان یافته و خارج از دستگاه آسیب دیده، از جمله تماس‌های تلفن همراه، پیام‌های متنی و داده‌های تلفن همراه، بدون هشدار به قربانی.

با توجه به افشای اطلاعات، به ندرت دیده می‌شود که گوگل – یا هر شرکت تحقیقاتی امنیتی – زنگ خطر آسیب‌پذیری‌های با شدت بالا را قبل از وصله به صدا درآورد. گوگل به این خطر برای عموم اشاره کرد و اظهار داشت که مهاجمان ماهر «می‌توانند به سرعت یک اکسپلویت عملیاتی را با تحقیقات و تلاش محدود ایجاد کنند».

مدی استون، محقق Project Zero در توییتر نوشت که سامسونگ 90 روز فرصت دارد تا باگ‌ها را برطرف کند، اما هنوز این کار را نکرده است.

سامسونگ در لیست امنیتی مارس 2023 تأیید کرد که چندین مودم اگزینوس آسیب پذیر هستند و بر چندین سازنده دستگاه های اندرویدی تأثیر می گذارد، اما جزئیات کمی ارائه کرد.

به گفته Project Zero، دستگاه‌های آسیب‌دیده شامل نزدیک به دوازده مدل سامسونگ، دستگاه‌های Vivo و گوشی‌های پیکسل 6 و پیکسل 7 خود گوگل هستند. دستگاه‌های آسیب‌دیده همچنین شامل پوشیدنی‌ها و وسایل نقلیه‌ای هستند که برای اتصال به شبکه سلولی به تراشه‌های اگزینوس متکی هستند.

لیست دستگاه های آسیب دیده شامل (اما محدود به این نیست):

دستگاه های تلفن همراه سامسونگ، از جمله سری S22، M33، M13، M12، A71، A53، A33، A21s، A13، A12 و A04؛
دستگاه های تلفن همراه Vivo، از جمله دستگاه های سری S16، S15، S6، X70، X60 و X30.
سری گوگل پیکسل 6 و پیکسل 7؛
وسایل نقلیه متصل که از چیپست Exynos Auto T5123 استفاده می کنند،
گوگل گفت که وصله‌ها بسته به سازنده متفاوت خواهند بود، اما اشاره کرد که دستگاه‌های پیکسل آن قبلاً با به‌روزرسانی‌های امنیتی ماه مارس وصله شده‌اند.

تا زمانی که سازندگان آسیب‌دیده به‌روزرسانی‌های نرم‌افزاری را برای مشتریان خود اعمال کنند، گوگل گفت کاربرانی که می‌خواهند از خود محافظت کنند، می‌توانند تماس Wi-Fi و Voice-over-LTE (VoLTE) را در تنظیمات دستگاه خود خاموش کنند، که «خطر سوء استفاده از این آسیب‌پذیری‌ها را از بین می‌برد. ”

گوگل گفت 14 آسیب‌پذیری باقی‌مانده از شدت کمتری برخوردار هستند، زیرا یا نیاز به دسترسی به یک دستگاه دارند یا دسترسی خودی یا ممتاز به سیستم‌های یک شرکت مخابراتی دارند.

اخبار مرتبط

برچسب ها :

ناموجود
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0
  • نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
  • نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.