نقص امنیتی در میلیون‌ها گوشی مجهز به چیپ اگزینوس؛ سامسونگ بی‌تفاوت است

دیجیاتو پنج شنبه 10 فروردین 1402 - 10:40
با وجود جلوگیری از حملات مبتنی بر نقص امنیتی تراشه‌های اگزینوس، آسیب‌پذیری مذکور هنوز در پردازنده‌های گرافیکی Mali برطرف نشده است. The post نقص امنیتی در میلیون‌ها گوشی مجهز به چیپ اگزینوس؛ سامسونگ بی‌تفاوت است appeared first on دیجیاتو.

اواخر سال گذشته میلادی، گزارش‌هایی مبنی بر وجود نقص امنیتی در تراشه‌های دارای پردازنده گرافیکی Mali منتشر شد. این آسیب‌پذیری که دستگاه‌های مبتنی بر تراشه‌های اگزینوس سامسونگ را تحت‌تاثیر قرار داده است، می‌توانست بسیار خطرناک باشد اما سامسونگ تاکنون اقدامی برای برطرف کردن آن، انجام نداده است.

نقص امنیتی تراشه‌های سامسونگ چقدر جدی است؟

هکرها می‌توانسته‌اند با استفاده از آسیب‌پذیری امنیتی واحد گرافیکی Mali در تراشه‌های اگزینوس، کاربران مرورگر سامسونگ در محصولات این شرکت را به وب سایت‌های آلوده، هدایت کنند. این مشکل در تمامی گوشی‌های هوشمند و تبلت‌هایی که از تراشه‌های اگزینوس بهره می‌برند، وجود داشته که از مهم‌ترین آنها می‌توان به گلکسی S22 اشاره نمود.

گروه تحقیقات امنیتی پیشرفته گوگل، برای اولین‌بار نقص امنیتی تراشه‌های سامسونگ را گزارش کرده است که کاربران مرورگرهای سامسونگ و کروم را مورد هدف قرار می‌دهد. شایان ذکر است که طبق گزارش منتشر شده، مرورگر کروم هدف اصلی حملات قرار دارد؛ اما به دلیل اینکه مرورگر سامسونگ هم از هسته کرومیوم بهره می‌برد، در مقابل حملات، آسیب‌پذیر بوده است. هکرها می‌توانند با استفاده از اپلیکیشن مرورگر به عنوان یک حامل، از نقص امنیتی کرنل پردازنده گرافیکی Mali سوء استفاده نمایند و دسترسی سیستمی در دستگاه هدف را بدست آورند.

نقص امنیتی تراشه‌های اگزینوس سامسونگ

بررسی‌های بیشتر نشان داده است که در طی این حملات، یک لینک از طریق پیامک برای دارندگان گوشی‌های سری گلکسی سامسونگ به کاربران واقع در امارات متحده عربی ارسال می‌شود. لینک مذکور کاربر را به صفحه‌ای دیگر هدایت می‌کند که در آن یک جاسوس‌افزار بسیار پیشرفته اندروید تحت زمان ++C قرار دارد و از کتابخانه‌های متعددی برای رمزگشایی و جمع‌آوری داده‌های کاربران از گفتگوها و اپلیکیشن‌های مرورگر استفاده می‌کند.

درحال حاضر جای نگرانی چندانی وجود ندارد؛ زیرا سامسونگ در اواخر ۲۰۲۲ با انتشار به‌روزرسانی برای مرورگر خود، جلوی سوء استفاده از نقص امنیتی تراشه‌های اگزینوس را گرفته است. گوگل نیز کمی بعد با آپدیت کردن مرورگر کروم، محصولات سری پیکسل را در مقابل حملات، ایمن کرده است. همچنین به نظر می‌رسد که حملات به کاربران اماراتی متوقف شده؛ اما هنوز اقدامی برای رفع آسیب‌پذیری پردازنده‌های گرافیکی Mali از سوی سامسونگ انجام نشده است. 

منبع خبر "دیجیاتو" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.