گوگل هشداری در رابطه با وجود چند آسیبپذیری روز صفر در برخی دستگاههای اندرویدی سامسونگ داد تا توسعهدهندگان نسبت به وصله آنها زودتر اقدام کنند.
۰
به گزارش افتانا به نقل از تکرادار، گوگل هشدار میدهد که برخی از دستگاههای اندرویدی سامسونگ از آسیبپذیریهای شدید رنج میبرند که به عوامل تهدید اجازه میدهد تا نقاط پایانی را از راه دور و بدون تعامل کاربر به خطر بیاندازند.
در یک پست وبلاگ که اوایل این هفته در وب سایت Project Zero منتشر شد، محققان گوگل گفتند که ۱۸ آسیبپذیری روز صفر در مودمهای اگزینوس سامسونگ در اواخر سال ۲۰۲۲ و اوایل سال ۲۰۲۳ یافت شده است. از این ۱۸ مورد، چهار آسیبپذیری شدت بالا دارند و امکان اجرای کد از راه دور اینترنت به باند پایه را به مهاجم میدهند.
از آنجایی که بسیاری از سازمانها بر نیروی کار خود به دستگاههای تلفن همراه تکیه میکنند، هکرهای دارای انگیزه مالی، و همچنین عوامل تهدیدکننده دولتی از چین و روسیه به دنبال سوء استفاده از این نقصها در کمپینهای مخرب سرقت داده و جاسوسی خواهند بود.
آزمایشهای انجامشده توسط Project Zero تأیید میکند که این چهار آسیبپذیری به مهاجم اجازه میدهد تا از راه دور تلفنی را در سطح باند پایه بدون تعامل کاربر به خطر بیاندازد و تنها مستلزم آن است که مهاجم شماره تلفن قربانی را بداند. با تحقیق و توسعه محدود اضافی، ما معتقدیم که مهاجمان ماهر میتوانند به سرعت یک سوء استفاده عملیاتی برای به خطر انداختن دستگاههای آسیبدیده بیصدا و از راه دور ایجاد کنند.
از چهار آسیبپذیری، فقط یکی دارای CVE اختصاص داده شده است و با شناسه CVE-۲۰۲۳-۲۴۰۳۳ شناسایی میشود. سه مورد دیگر در انتظار هستند.
با توجه به اینکه اکوسیستم اندروید غیرمتمرکز است، سرعت دریافت وصلههای نقص به تولیدکنندگان بستگی دارد. به عنوان مثال، گوگل قبلاً در بهروزرسانی ماه مارس خود، این نقصها را برای سری گوشیهای هوشمند پیکسل خود برطرف کرده است.
برای سایرین، مانند سامسونگ یا ویوو، به سرعت واکنش این شرکتها بستگی دارد. به همین دلیل، گوگل تصمیم گرفت جزییات بیشتری در مورد این نقصها به اشتراک نگذارد تا مهاجمان را توجیه کند.
در پیشبینی این وصله، تیمهای فناوری اطلاعات که نگران نقصها هستند میتوانند راهحلی را انتخاب کنند - خاموش کردن تماس Wi-Fi و Voice-over-LTE (VoLTE) اساساً آسیبپذیریها را بیضرر میکند.
در اینجا لیست کامل همه دستگاههای آسیبدیده، طبق گزارش Project Zero گوگل آمده است:
- گوشیهای سامسونگ شامل S۲۲، M۳۳، M۱۳، A۷۱، A۵۳، A۳۳، A۲۱، A۱۳، A۱۲ و سری A۰۴
- گوشیهای ویوو شامل S۱۶، S۱۵، X۷۰، X۶۰ و X۳۰
- پیکسل ۶ و پیکسل ۷ گوگل
- گجتهای پوشیدنی دارای چیپست Exynos W۹۲۰
- خودروهایی که دارای چیپست Exynos Auto T۵۱۲۳
با توجه به اینکه این نقصها تنها بر دستگاههای اندرویدی که بر روی Exynos اجرا میشوند تأثیر میگذارد، این خبر به عنوان یک پیروزی غیرمنتظره برای کوالکام، بهویژه در بخش SMB است.
منبع: Techradar
منبع: Techradar
کد مطلب : 20560
https://aftana.ir/vdccxpqi.2bqxe8laa2.htmlaftana.ir/vdccxpqi.2bqxe8laa2.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵