نشر فريق أبحاث الأمن السيبراني Project Zero من Google منشورًا على مدونة مساهمة، حيث يشير إلى نقاط الضعف النشطة في شرائح مودم Exynos. أربعة من أصل 18 مشكلة أمنية تم الإبلاغ عنها في هذه الرقائق تعتبر خطيرة ويمكن أن تسمح للمتسللين بالوصول إلى هواتفك باستخدام رقم هاتفك فقط، وفقًا للفريق.
عادةً ما يكشف خبراء الأمن السيبراني عن نقاط الضعف فقط بعد تصحيحها. ومع ذلك، يبدو أن سامسونج لم تحل بعد الثغرات المذكورة في أجهزة مودم Exynos. عضو فريق Project Zero مادي ستون تويتر ذكر أن "المستخدمين النهائيين لا يزالون لا يملكون إصلاحات حتى بعد مرور 90 يومًا على نشر التقرير".
معرض الصور
وفقًا للباحثين، قد تكون الهواتف والأجهزة الأخرى التالية معرضة للخطر:
- سامسونج Galaxy M33، M13، M12، A71، A53، A33، A21، A13، A12 وسلسلة Galaxy S22 وA04.
- Vivo S6 5G وسلسلة Vivo S15 وS16 وX30 وX60 وX70.
- سلسلة هواتف Pixel 6 وPixel 7.
- أي جهاز يمكن ارتداؤه يستخدم شريحة Exynos W920.
- أي مركبة تستخدم شريحة Exynos Auto T5123.
يمكن أن تكون مهتمًا بـ
تجدر الإشارة إلى أن جوجل قامت بتصحيح هذه الثغرات الأمنية في تحديثها الأمني لشهر مارس، ولكن حتى الآن فقط لسلسلة Pixel 7. وهذا يعني أن هواتف Pixel 6 وPixel 6 Pro وPixel 6a لا تزال غير آمنة من المتسللين القادرين على استغلال جهاز التحكم عن بعد ثغرة أمنية في تنفيذ التعليمات البرمجية بين الإنترنت والنطاق الأساسي وأشار فريق Project Zero في تقريره إلى أنه "استنادًا إلى أبحاثنا حتى الآن، نعتقد أن المهاجمين ذوي الخبرة سيكونون قادرين على إنشاء ثغرة تشغيلية بسرعة لاختراق الأجهزة المتضررة بصمت وعن بعد".
قبل أن تصدر Google التحديث ذي الصلة لسلسلة Pixel 6 وSamsung وVivo لأجهزتها الضعيفة، يوصي فريق Project Zero بإيقاف تشغيل مكالمات Wi-Fi وميزات VoLTE عليها.
أنا بالفعل خائفة جدًا 🫣🫣