پروژه زیرو یا پروژه صفر گوگل یک پروژه امنیتی است که با هدف کشف آسیبپذیریها فعالیت میکند. محققان این پروژه اخیراً متوجه چندین آسیبپذیری مهم در مودمهای اکسینوس شرکت سامسونگ شدهاند. ۴ حفره امنیتی اکسینوس (از مجموع ۱۸ عدد) بسیار خطرناک بوده و میتواند بدون نیاز به هرگونه دخالت کاربر (از جمله کلیک روی لینک یا حتی باز کردن پیام) گوشی قربانی را آلوده کنند.
گوشیهای در معرض خطر حفره امنیتی اکسینوس
با اینکه در این تحقیق به مدل دقیق سیستم روی چیپ و یا مودم اکسینوس اشاره نشده، اما لیست گوشیهای در معرض خطر به شرح زیر منتشر شده است:
- گوشیهای گلکسی سامسونگ شامل: سری گلکسی A12، M33، M12، M13، A71، A53، A33، A21s، A13، S22 و سری A04؛
- گوشیهای پیکسل 7 و پیکسل 6 گوگل (تراشه تنسور از مودم اکسینوس استفاده میکند.)
- گوشیهای ویوو شامل مدلهای S16، S15، S6، X70، X60 و X30؛
- هر خودرو هوشمند دارای تراشه اکسینوس اتو T5123.
سامسونگ چند آسیبپذیری را رفع کرده است
گفته میشود تاکنون سامسونگ تنها ۶ آسیبپذیری از ۱۸ حفره مودم اکسینوس را رفع کرده است. پروژه زیرو البته جزئیات آن ۴ آسیبپذیری جدی را برای جلوگیری از سواستفاده منتشر نکرده است. با اینحال این جزئیات در اختیار سامسونگ قرار گرفته تا زودتر بتواند با انتشار آپدیتهای نرمافزاری، مشکلات امنیتی را حل کند.
چکار کنیم تا در امان بمانیم؟
مانند همیشه توصیه میکنیم همواره تمامی آپدیتهای نرمافزاری امنیتی را به محض انتشار دانلود و نصب کنید. با اینحال میتوانید با خاموش کردن قابلیت Wi-Fi Calling و VoLTE (آموزش فعال و غیرفعال کردن VoLTE) از خطرات احتمالی سواستفاده از این آسیبپذیریهای امنیتی در امان بمانید.