به طور خلاصه: گوگل پس از گزارش هجده آسیبپذیری روز صفر در مودمهای اگزینوس تولید سامسونگ، به کاربران برخی از گوشیهای اندرویدی، پوشیدنیها و وسایل نقلیه هشدار داده است.
تیم ویلیس، رئیس Google Project Zero نوشت که چهار آسیبپذیری جدی از هجده آسیبپذیری که همگی در اواخر سال 2022 و 2023 گزارش شدهاند، به مهاجم این امکان را میدهند که از راه دور تلفنی را در سطح باند پایه و بدون تعامل با کاربر به خطر بیاندازند. به خطر انداختن یک دستگاه آسیب پذیر تنها مستلزم دانستن شماره تلفن هدف از سوی مهاجم است.
هکری که از یکی از آسیبپذیریها سوء استفاده میکند، به تمام دادههای در حال حرکت به و از دستگاه، از جمله تماسها، پیامها و دادههای تلفن همراه دسترسی کامل پیدا میکند. ویلیس مینویسد که مهاجمان ماهر میتوانند به سرعت یک سوء استفاده عملیاتی برای به خطر انداختن دستگاههای آسیبدیده بیصدا و از راه دور ایجاد کنند.
14 آسیب پذیری باقی مانده به این شدت نبودند، زیرا به یک اپراتور شبکه تلفن همراه مخرب یا یک مهاجم با دسترسی محلی به دستگاه نیاز دارند.
دارندگان پیکسل نیازی به نگرانی ندارند
گوگل برخی از دستگاههای دارای چیپستهای Exynos را که احتمالاً تحت تأثیر این آسیبپذیری قرار دارند، فهرست کرده است:
- دستگاه های تلفن همراه سامسونگ، از جمله دستگاه های سری S22، M33، M13، M12، A71، A53، A33، A21، A13، A12 و A04
- دستگاه های تلفن همراه Vivo، از جمله دستگاه های سری S16، S15، S6، X70، X60 و X30
- سری دستگاه های پیکسل 6 و پیکسل 7 از گوگل
- هر ابزار پوشیدنی که از چیپست Exynos W920 استفاده می کند (از جمله، Galaxy Watch 4 و 5)
- هر خودرویی که از چیپست Exynos Auto T5123 استفاده می کند.
خبر خوب برای دارندگان دستگاههای پیکسل آسیبدیده این است که آنها قبلاً در بهروزرسانی امنیتی مارس 2023 وصله شدهاند. مدی استون، محقق Project Zero در توییتی اعلام کرد که با وجود 90 روز فرصت برای رفع آسیبپذیریها، سامسونگ هنوز این کار را انجام نداده است.
کاربران نهایی 90 روز پس از گزارش هنوز وصله ندارند…. https://t.co/dkA9kuzTso
– مدی استون (@maddiestone) 16 مارس 2023
برای دارندگان گوشیهایی که هنوز اصلاح نشدهاند، Google توصیه میکند تماس Wi-Fi و Voice over LTE (VoLTE) را در تنظیمات دستگاه خاموش کنند تا خطر سوء استفاده از این آسیبپذیریها حذف شود.