تلفن همراه

گوشی

March 18, 2023
16:33 شنبه، 27ام اسفندماه 1401
کد خبر: 143993

گلکسی S22 و پیکسل ۶ به‌دلیل استفاده از تراشه‌های اگزینوس در معرض خطر هک شدن هستند

هکرها می‌توانند با استفاده از آسیب‌پذیری تراشه‌های اگزینوس در گلکسی S22 و پیکسل ۶، فقط با شماره تلفن از راه‌دور به این گوشی‌ها دسترسی داشته باشند.
 
 
تیم تحقیقاتی امنیتی Project Zero گوگل، در پستی وبلاگی به آسیب‌پذیری‌های موجود در مودم تراشه‌های اگزینوس سامسونگ اشاره کرد. چهار مورد از ۱۸ مشکل امنیتی گزارش‌شده درمورد این سیستم-روی-چیپ، بسیار مهم هستند به‌طوری که شخص مهاجم می‌تواند با استفاده از آن‌ها و فقط با شماره تلفن قربانی خود، به گوشی او دسترسی داشته باشد.
 
محققان امنیتی معمولاً آسیب‌پذیری‌ها را پس‌از برطرف کردن آن‌ها فاش می‌کنند. به‌هرحال به‌نظر می‌رسد سامسونگ در این مورد کمی تأخیر دارد. مدی استون محقق Project Zero در توییتی اعلام کرد ۹۰ روز پس‌از شناسایی آسیب‌پذیری، کاربران هنوز وصله‌ی نرم‌افزاری رفع این مشکل را دریافت نکرده‌اند.
 
براساس اعلام محققان، اگر هکرها از تراشه‌های درمعرض خطر اگزینوس سوءاستفاده کنند، دستگاه‌های زیر درمعرض خطر آسیب‌پذیری دسترسی راه‌دور قرار دارند:
 
– گلکسی A12، گلکسی A13، گلکسی A21، گلکسی A33، گلکسی A53، گلکسی A71، گلکسی M13، گلکسی M33، گلکسی S22 و گلکسی A04 سامسونگ.
 
– گوشی‌های سیر ویوو X60، X70، S6، S15، S16 و X30.
 
– سری پیکسل ۶ و پیکسل ۷.
 
– همه‌ی محصولات پوشیدنی با تراشه‌ی اگزینوس W920.
 
– همه‌ی خودروهای مجهز به تراشه‌ی اگزینوس Auto T5123.
 
به گزارش Androidauthority، گوگل مشکل امنیتی تراشه‌های اگزینوس را در به‌روزرسانی امنیتی ماه مارس برای سری پیکسل ۷ برطرف کرد. به‌هرحال، آپدیت مذکور هنوز برای سری پیکسل ۶ دردسترس نیست.
 
Project Zero در گزارش خود خاطرنشان کرد مهاجمان می‌توانند با تحقیق و توسعه‌ی اضافه، به‌سرعت یک اکسپلویت عملیاتی برای دستگاه‌های آسیب‌دیده ایجاد کنند که امکان دسترسی راه‌دور نامحسوس به دستگاه هدف را دراختیار آن‌ها قرار دهد.
 
گوگل پیشنهاد می‌کند تا زمان انتشار وصله‌ی امنیتی، تماس وای‌فای و VoLTE را روی گوشی هوشمند خود خاموش کنید.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.