هشدار برای کاربران گوشی‌های گلکسی و پیکسل: کشف حفره امنیتی در تراشه اکسینوس سامسونگ

محققان پروژه صفر گوگل به‌تازگی موفق به کشف ۱۸ آسیب‌پذیری در برخی تراشه‌های اکسینوس سامسونگ شده‌اند. به این ترتیب کاربران گوشی‌های گلکسی سامسونگ، پیکسل گوگل و برخی گوشی‌های ویوو در معرض خطر هستند.

از علی ارغوان منتشر شده در ۱۳:۰۰ دوشنبه, ۲۹ اسفند , ۱۴۰۱

پروژه زیرو یا پروژه صفر گوگل یک پروژه امنیتی است که با هدف کشف آسیب‌پذیری‌ها فعالیت می‌کند. محققان این پروژه اخیراً متوجه چندین آسیب‌پذیری مهم در مودم‌های اکسینوس شرکت سامسونگ شده‌اند. ۴ حفره امنیتی اکسینوس (از مجموع ۱۸ عدد) بسیار خطرناک بوده و می‌تواند بدون نیاز به هرگونه دخالت کاربر (از جمله کلیک روی لینک یا حتی باز کردن پیام) گوشی قربانی را آلوده کنند.

گوشی‌های در معرض خطر حفره امنیتی اکسینوس

با این‌که در این تحقیق به مدل دقیق سیستم روی چیپ و یا مودم اکسینوس اشاره نشده، اما لیست گوشی‌های در معرض خطر به شرح زیر منتشر شده است:

گوشی‌های گلکسی سامسونگ شامل: سری گلکسی A12، M33، M12، M13، A71، A53، A33، A21s، A13، S22 و سری A04؛
گوشی‌های پیکسل 7 و پیکسل 6 گوگل (تراشه تنسور از مودم اکسینوس استفاده می‌کند.)
گوشی‌های ویوو شامل مدل‌های S16، S15، S6، X70، X60 و X30؛
هر خودرو هوشمند دارای تراشه اکسینوس اتو T5123.

سامسونگ چند آسیب‌پذیری را رفع کرده است

گفته می‌شود تاکنون سامسونگ تنها ۶ آسیب‌پذیری از ۱۸ حفره مودم اکسینوس را رفع کرده است. پروژه زیرو البته جزئیات آن ۴ آسیب‌پذیری جدی را برای جلوگیری از سواستفاده منتشر نکرده است. با این‌حال این جزئیات در اختیار سامسونگ قرار گرفته تا زودتر بتواند با انتشار آپدیت‌های نرم‌افزاری، مشکلات امنیتی را حل کند.

چکار کنیم تا در امان بمانیم؟

مانند همیشه توصیه می‌کنیم همواره تمامی آپدیت‌های نرم‌افزاری امنیتی را به محض انتشار دانلود و نصب کنید. با این‌حال می‌توانید با خاموش کردن قابلیت Wi-Fi Calling و VoLTE (آموزش فعال و غیرفعال کردن VoLTE) از خطرات احتمالی سواستفاده از این آسیب‌پذیری‌های امنیتی در امان بمانید.

منبع project zero

اکسینوس