تیم تحقیقاتی امنیتی Project Zero گوگل، در پستی وبلاگی به آسیبپذیریهای موجود در مودم تراشههای اگزینوس سامسونگ اشاره کرد. چهار مورد از ۱۸ مشکل امنیتی گزارششده درمورد این سیستم-روی-چیپ، بسیار مهم هستند بهطوری که شخص مهاجم میتواند با استفاده از آنها و فقط با شماره تلفن قربانی خود، به گوشی او دسترسی داشته باشد.
محققان امنیتی معمولاً آسیبپذیریها را پساز برطرف کردن آنها فاش میکنند. بههرحال بهنظر میرسد سامسونگ در این مورد کمی تأخیر دارد. مدی استون محقق Project Zero در توییتی اعلام کرد ۹۰ روز پساز شناسایی آسیبپذیری، کاربران هنوز وصلهی نرمافزاری رفع این مشکل را دریافت نکردهاند.
براساس اعلام محققان، اگر هکرها از تراشههای درمعرض خطر اگزینوس سوءاستفاده کنند، دستگاههای زیر درمعرض خطر آسیبپذیری دسترسی راهدور قرار دارند:
- گلکسی A12، گلکسی A13، گلکسی A21، گلکسی A33، گلکسی A53، گلکسی A71، گلکسی M13، گلکسی M33، گلکسی S22 و گلکسی A04 سامسونگ.
- گوشیهای سیر ویوو X60، X70، S6، S15، S16 و X30.
- همهی محصولات پوشیدنی با تراشهی اگزینوس W920.
- همهی خودروهای مجهز به تراشهی اگزینوس Auto T5123.
به گزارش Androidauthority، گوگل مشکل امنیتی تراشههای اگزینوس را در بهروزرسانی امنیتی ماه مارس برای سری پیکسل ۷ برطرف کرد. بههرحال، آپدیت مذکور هنوز برای سری پیکسل ۶ دردسترس نیست.
Project Zero در گزارش خود خاطرنشان کرد مهاجمان میتوانند با تحقیق و توسعهی اضافه، بهسرعت یک اکسپلویت عملیاتی برای دستگاههای آسیبدیده ایجاد کنند که امکان دسترسی راهدور نامحسوس به دستگاه هدف را دراختیار آنها قرار دهد.
گوگل پیشنهاد میکند تا زمان انتشار وصلهی امنیتی، تماس وایفای و VoLTE را روی گوشی هوشمند خود خاموش کنید.