باگ Samsung Galaxy، Google Pixel به هکرها امکان دسترسی از راه دور را می دهد – قبل از اینکه نفر بعدی باشید این کار را انجام دهید
را تیم Google Project Zeroگروهی از تحلیلگران امنیتی، 18 آسیبپذیری روز صفر را در میان مودمهای اگزینوس سامسونگ که بین اواخر سال 2022 و اوایل سال 2023 تولید شده بودند، کشف کردند.
چهار مورد از این آسیبپذیریهای روز صفر شدید هستند و نقصهایی بسیار نگرانکننده هستند. اگر یک بازیگر بدخواه تصمیم بگیرد از آنها سوء استفاده کند، تمام شده است. آنها به طور بالقوه می توانند به تلفن شما دسترسی از راه دور داشته باشند و دستگاه شما را خراب کنند.
نقص اگزینوس سامسونگ در کدام گوشی ها تاثیر می گذارد؟
طبق گفته تیم Project Zero گوگل، لیستی از گوشی های آسیب دیده در اینجا آمده است:
- دستگاه های Vivoاز جمله S16، S15، S6، X70، X60 و X30
- را گوگل پیکسل 6 و سری 7
- دستگاه های سامسونگ گلکسیاز جمله سری های S22، M33، M13، M12، A71، A53، A33، A21s، A13، A12 و A04؛
مانند HowToGeek اشاره کرد که سامسونگ اگزینوس را برای سری گلکسی S23 کنار گذاشته است، بنابراین خوشبختانه این خط بیتأثیر باقی مانده است.
همانطور که در ابتدا ذکر شد، چهار آسیبپذیری بهعنوان «شدید» برچسبگذاری شدند، زیرا امکان اجرای از راه دور اینترنت به باند پایه را میدادند. به عبارت دیگر، هکرها می توانند از راه دور به گوشی های آسیب پذیر نفوذ کنند و چیزی جز شماره تلفن قربانی نداشته باشند. بله! بدتر از آن این است که “هکرهای ماهر” می توانند از راه دور دستگاه های آسیب دیده را به خطر بیاندازند بی صدا، به این معنی که معدنچیان حتی نمی دانند که تلفن های آنها در پشت صحنه مورد سوء استفاده قرار می گیرد.
آیا راه حلی وجود دارد؟
از زمان نوشتن این مقاله، برای اکثر تلفنها، وصلهای برای این آسیبپذیریهای امنیتی هشداردهنده وجود ندارد، اما راهحلی وجود دارد که میتوانید برای محافظت از خود از آن استفاده کنید. به تنظیمات بروید و موارد زیر را انجام دهید:
1. تماس Wi-Fi را غیرفعال کنید.
2. Voice-over-LTE را خاموش کنید.
کاربران پیکسل 7 تنها افراد خوش شانس اینجا هستند. گوگل در بهروزرسانی ماه مارس خود، وصلهای برای این نقص ارائه کرد. تیم Project Zero می گوید که جدول زمانی وصله برای هر سازنده گوشی متفاوت است.