هکرها میتوانند کنترل گوشیهای مجهز به مودمهای سامسونگ را به دست بگیرند
کارشناسان امنیتی گوگل میگویند که برخی مودمهای اگزینوس سامسونگ دارای مشکل امنیتی جدی هستند که هنوز توسط سامسونگ رفع نشده است. گوگل بهتازگی اعلام کرده است که یک مشکل امنیتی جدی در مودمهای سامسونگ موجب شده است تا دستگاههای مبتنی بر این تراشهها، از جمله برخی گوشیهای سری پیکسل و گلکسی در مقابل حملات هکرها، آسیبپذیر باشند. سامسونگ تاکنون اقدامی برای حل مشکل نکرده است.
آسیبپذیری مودمهای سامسونگ چقدر جدی است؟
تیم تحقیقات امنیتی گوگل (Project Zero) در پستی داخل وبلاگ خود، ادعا کرده است که دستگاههای دارای مودمهای اگزینوس سامسونگ، از جمله پیکسل ۶ و ۷ در کنار گلکسی S22 و A53 در سطوح پایه آسیبپذیر هستند. این نقص امنیتی میتواند موجب شود تا هکرها بتوانند بدون هیچگونه تعاملی با قربانی و تنها با داشتن شماره همراه وی، کنترل دستگاه او را از راه دور به دست بگیرند. طبق اعلامیه کارشناسان امنیتی گوگل، هکرهای باتجربه میتوانند با کمی جستوجو، ابزارهای لازم برای سوءاستفاده از این آسیبپذیری را توسعه دهند. البته گوگل اشاره دارد که بسته امنیتی ماه مارس موجب رفع این مشکل در سری گوشیهای پیکسل میشود؛ اما این بسته هنوز برای برخی مدلها مثل پیکسل ۶ و ۶ پرو در کنار 6a منتشر نشده است.
سایر دستگاههایی که تحت تاثیر آسیبپذیری مذکور میشوند شامل موارد زیر هستند: تعدادی از گوشیهای سامسونگ مثل گلکسی S22 و برخی مدلهای سری M و A، بعضی از موبایلهای ویوو سری S و X، گجتهای پوشیدنی دارای تراشه اگزینوس W920، خودروهای دارای تراشه اگزینوس آتو T5123. ناگفته نماند که تنها دستگاههای دارای مودمهای سامسونگ از آسیبپذیری کشف شده توسط گوگل، رنج میبرند. به همین دلیل صاحبان اغلب دستگاههای گلکسی S22 میتوانند نسبت به امنیت گوشی خود مطمئن باشند؛ زیرا مدلهای فروخته شده خارج از اروپا و برخی کشورهای آفریقایی به تراشه اسنپدراگون و مودم کوالکام مجهز هستند. با این حال دستگاههای محبوبی مثل گلکسی A53 و نسخه اروپایی گلکسی S22 تا زمان انتشار بسته بهروزرسانی امنیتی، در معرض خطر قرار خواهند داشت. مودمهای قدیمی سامسونگ در لیست منتشر شده توسط گوگل به چشم نمیخورند؛ در نتیجه پرچمداران قبلی این شرکت مثل گلکسی S21 در مقابل آسیبپذیری مذکور، ایمن هستند. همچنین جدیدترین پرچمداران کرهایها، یعنی سری گلکسی S23 در تمامی مدلها از تراشه اسنپدراگون بهره میبرد و جای نگرانی برای صاحبان آن وجود نخواهد داشت.
کارشناسان امنیتی گوگل توصیه میکنند که کاربران دستگاههای گفته شده، برای جلوگیری از حملات میتوانند تماس وایفای و قابلیت VoLTE گوشی خود را غیرفعال کنند؛ اگرچه این کار موجب کاهش کیفیت تماسهای صوتی خواهد شد. در اغلب موارد، پژوهشگران امنیتی پیش از انتشار عمومی جزییات مرتبط با آسیبپذیریها، آنها را به شرکتهای مسوول گزارش میدهند و بعد از گذشت ۹۰ روز آنها را رسانهای میکنند. به نظر میرسد که سامسونگ هنوز موفق به رفع مشکل گفته شده در ۱۸ مودم معیوب خود، نشده است و به همین منظور هم، گوگل برخلاف رویه همیشگی خود، از ارایه جزییات فنی بیشتر خودداری کرده است.