به گزارش ثریا کارشناسان امنیتی گوگل میگویند که برخی مودمهای اگزینوس سامسونگ دارای مشکل امنیتی جدی هستند که هنوز توسط سامسونگ رفع نشده است.
گوگل بهتازگی اعلام کرده است که یک مشکل امنیتی جدی در مودمهای سامسونگ موجب شده است تا دستگاههای مبتنی بر این تراشهها، از جمله برخی گوشیهای سری پیکسل و گلکسی در مقابل حملات هکرها، آسیبپذیر باشند. سامسونگ تاکنون اقدامی برای حل مشکل نکرده است.
آسیبپذیری مودمهای سامسونگ چقدر جدی است؟
تیم تحقیقات امنیتی گوگل (Project Zero) در پستی داخل وبلاگ خود، ادعا کرده است که دستگاههای دارای مودمهای اگزینوس سامسونگ، از جمله پیکسل ۶ و ۷ در کنار گلکسی S۲۲ و A۵۳ در سطوح پایه آسیبپذیر هستند. این نقص امنیتی میتواند موجب شود تا هکرها بتوانند بدون هیچگونه تعاملی با قربانی و تنها با داشتن شماره همراه وی، کنترل دستگاه او را از راه دور بدست بگیرند.
طبق اعلامیه کارشناسان امنیتی گوگل، هکرهای باتجربه میتوانند با کمی جستجو، ابزارهای لازم برای سوء استفاده از این آسیبپذیری را توسعه دهند. البته گوگل اشاره دارد که بسته امنیتی ماه مارس موجب رفع این مشکل در سری گوشیهای پیکسل میشود؛ اما این بسته هنوز برای برخی مدلها مثل پیکسل ۶ و ۶ پرو در کنار ۶a منتشر نشده است. سایر دستگاههایی که تحت تاثیر آسیبپذیری مذکور میشوند شامل موارد زیر هستند:
ناگفته نماند که تنها دستگاههای دارای مودمهای سامسونگ از آسیبپذیری کشف شده توسط گوگل، رنج میبرند. به همین دلیل صاحبان اغلب دستگاههای گلکسی S۲۲ میتوانند نسبت به امنیت گوشی خود مطمئن باشند؛ زیرا مدلهای فروخته شده خارج از اروپا و برخی کشورهای آفریقایی به تراشه اسنپدراگون و مودم کوالکام مجهز هستند. با این حال دستگاههای محبوبی مثل گلکسی A۵۳ و نسخه اروپایی گلکسی S۲۲ تا زمان انتشار بسته بهروزرسانی امنیتی، در معرض خطر قرار خواهند داشت.
مودمهای قدیمی سامسونگ در لیست منتشر شده توسط گوگل به چشم نمیخورند؛ در نتیجه پرچمداران قبلی این شرکت مثل گلکسی S۲۱ در مقابل آسیبپذیری مذکور، ایمن هستند. همچنین جدیدترین پرچمداران کرهایها، یعنی سری گلکسی S۲۳ در تمامی مدلها از تراشه اسنپدراگون بهره میبرد و جای نگرانی برای صاحبان آن وجود نخواهد داشت. کارشناسان امنیتی گوگل توصیه میکنند که کاربران دستگاههای گفته شده، برای جلوگیری از حملات میتوانند تماس وایفای و قابلیت VoLTE گوشی خود را غیر فعال کنند؛ اگرچه این کار موجب کاهش کیفیت تماسهای صوتی خواهد شد.
در اغلب موارد، پژوهشگران امنیتی پیش از انتشار عمومی جزئیات مرتبط با آسیبپذیریها، آنها را به شرکتهای مسئول گزارش میدهند و بعد از گذشت ۹۰ روز آنها را رسانهای میکنند. به نظر میرسد که سامسونگ هنوز موفق به رفع مشکل گفته شده در ۱۸ مودم معیوب خود، نشده است و به همین منظور هم، گوگل برخلاف رویه همیشگی خود، از ارائه جزئیات فنی بیشتر خودداری کرده است.