هکرها می‌توانند کنترل گوشی‌های مجهز به مودم‌های سامسونگ را به دست بگیرند

۱۴۰۱/۱۲/۲۷ - ۰۲:۱۴:۵۶
کد خبر: ۲۰۱۴۱۸

کارشناسان امنیتی گوگل می‌گویند که برخی مودم‌های اگزینوس سامسونگ دارای مشکل امنیتی جدی هستند که هنوز توسط سامسونگ رفع نشده است. گوگل به‌تازگی اعلام کرده است که یک مشکل امنیتی جدی در مودم‌های سامسونگ موجب شده است تا دستگاه‌های مبتنی بر این تراشه‌ها، از جمله برخی گوشی‌های سری پیکسل و گلکسی در مقابل حملات هکرها، آسیب‌پذیر باشند. سامسونگ تاکنون اقدامی برای حل مشکل نکرده است. 

 آسیب‌پذیری مودم‌های سامسونگ  چقدر جدی است؟

تیم تحقیقات امنیتی گوگل (Project Zero) در پستی داخل وبلاگ خود، ادعا کرده است که دستگاه‌های دارای مودم‌های اگزینوس سامسونگ، از جمله پیکسل ۶ و ۷ در کنار گلکسی S22 و A53 در سطوح پایه آسیب‌پذیر هستند. این نقص امنیتی می‌تواند موجب شود تا هکرها بتوانند بدون هیچ‌گونه تعاملی با قربانی و تنها با داشتن شماره همراه وی، کنترل دستگاه او را از راه دور به دست بگیرند. طبق اعلامیه کارشناسان امنیتی گوگل، هکرهای باتجربه می‌توانند با کمی جست‌وجو، ابزارهای لازم برای سوءاستفاده از این آسیب‌پذیری را توسعه دهند. البته گوگل اشاره دارد که بسته امنیتی ماه مارس موجب رفع این مشکل در سری گوشی‌های پیکسل می‌شود؛ اما این بسته هنوز برای برخی مدل‌ها مثل پیکسل ۶ و ۶ پرو در کنار 6a منتشر نشده است.

سایر دستگاه‌هایی که تحت تاثیر آسیب‌پذیری مذکور می‌شوند شامل موارد زیر هستند: تعدادی از گوشی‌های سامسونگ مثل گلکسی S22 و برخی مدل‌های سری M و A، بعضی از موبایل‌های ویوو سری S و X، گجت‌های پوشیدنی دارای تراشه اگزینوس W920، خودروهای دارای تراشه اگزینوس آتو T5123. ناگفته نماند که تنها دستگاه‌های دارای مودم‌های سامسونگ از آسیب‌پذیری کشف شده توسط گوگل، رنج می‌برند. به همین دلیل صاحبان اغلب دستگاه‌های گلکسی S22 می‌توانند نسبت به امنیت گوشی خود مطمئن باشند؛ زیرا مدل‌های فروخته شده خارج از اروپا و برخی کشورهای آفریقایی به تراشه اسنپدراگون و مودم کوالکام مجهز هستند. با این حال دستگاه‌های محبوبی مثل گلکسی A53 و نسخه اروپایی گلکسی S22 تا زمان انتشار بسته به‌روزرسانی امنیتی، در معرض خطر قرار خواهند داشت. مودم‌های قدیمی سامسونگ در لیست منتشر شده توسط گوگل به چشم نمی‌خورند؛ در نتیجه پرچمداران قبلی این شرکت مثل گلکسی S21 در مقابل آسیب‌پذیری مذکور، ایمن هستند. همچنین جدیدترین پرچمداران کره‌ای‌ها، یعنی سری گلکسی S23 در تمامی مدل‌ها از تراشه اسنپدراگون بهره می‌برد و جای نگرانی برای صاحبان آن وجود نخواهد داشت.

کارشناسان امنیتی گوگل توصیه می‌کنند که کاربران دستگاه‌های گفته شده، برای جلوگیری از حملات می‌توانند تماس وای‌فای و قابلیت VoLTE گوشی خود را غیرفعال کنند؛ اگرچه این کار موجب کاهش کیفیت تماس‌های صوتی خواهد شد. در اغلب موارد، پژوهشگران امنیتی پیش از انتشار عمومی جزییات مرتبط با آسیب‌پذیری‌ها، آنها را به شرکت‌های مسوول گزارش می‌دهند و بعد از گذشت ۹۰ روز آنها را رسانه‌ای می‌کنند. به نظر می‌رسد که سامسونگ هنوز موفق به رفع مشکل گفته شده در ۱۸ مودم معیوب خود، نشده است و به همین منظور هم، گوگل برخلاف رویه همیشگی خود، از ارایه جزییات فنی بیشتر خودداری کرده است.