شاید بهتر باشد در مورد خرید گوشی سامسونگ یا پیکسل دو بار فکر کنید

گزارش جدیدی از Project Zero، تیم تحقیقاتی امنیت داخلی گوگل، می‌گوید که فهرست کاملی از دستگاه‌هایی که از مودم‌های Exynos استفاده می‌کنند، در معرض خطر بالای نقض‌های امنیتی هستند که به کاربران راه دور اجازه می‌دهد تا به راحتی “تلفن باند پایه” را به خطر بیاندازند. نکته قابل توجه، پیکسل 7 که اخیراً راه اندازی شده است، در کنار پیکسل 6 و سامسونگ گلکسی S22 از جمله مواردی است که در معرض حمله قرار دارد.

بدیهی است که این یک مشکل بزرگ است، اما همه امیدها از بین نمی رود زیرا مطمئناً مشکل قابل رفع است. سوال بزرگ این است که چه زمانی برای همه دستگاه‌های آسیب‌دیده یک تعمیر انجام می‌شود. در اینجا همه چیزهایی که باید در مورد آسیب پذیری و کارهایی که می توانید برای محافظت از گوشی هوشمند خود انجام دهید، آورده شده است.

چرا گوشی های سامسونگ و پیکسل در معرض خطر هستند؟

گزارش Project Zero نشان می‌دهد که آسیب‌پذیری‌ها از مودم‌های Exynos تولید شده توسط Samsung Semiconductor سرچشمه می‌گیرند. بر اساس آزمایش‌های انجام‌شده توسط Project Zero، دستگاه‌های آسیب‌دیده می‌توانستند توسط مهاجم به سادگی با دانستن شماره تلفن قربانی در معرض خطر قرار گیرند. با توجه به شدت مشکل، Project Zero معتقد است که “هکرهای ماهر می توانند به سرعت یک اکسپلویت عملیاتی برای به خطر انداختن دستگاه های آسیب دیده به صورت بی صدا و از راه دور ایجاد کنند.”

به دلیل اینکه چقدر اطلاعات حساس در گوشی‌های هوشمند ذخیره می‌شود، اگر بلافاصله به آن رسیدگی نشود، می‌تواند به یک مشکل جدی تبدیل شود. Project Zero 18 آسیب پذیری را در مودم های Exynos پیدا کرد، اما خوشبختانه تنها چهار مورد از آنها مشکلات جدی ذکر شده در بالا را دارند. 14 مورد باقی مانده به عنوان “کمتر جدی تر” توصیف شده اند، زیرا به یک اپراتور شبکه تلفن همراه مخرب یا یک مهاجم با دسترسی محلی به دستگاه نیاز دارند.

کدام گوشی های سامسونگ و پیکسل تحت تأثیر قرار می گیرند؟

بخش ناخوشایند در مورد این آسیب پذیری این است که Project Zero بیش از 20 دستگاه در معرض خطر را فهرست می کند. طبق یافته های آنها، کاربرانی که دستگاه های زیر را دارند ممکن است در معرض خطر یکی از 18 آسیب پذیری قرار گیرند:

• دستگاه های موبایل سامسونگ شامل سری های S22، M33، M13، M12، A71، A53، A33، A21s، A13، A12 و A04
• دستگاه های تلفن همراه Vivo از جمله سری S16، S15، S6، X70، X60 و X30
• پیکسل 6، پیکسل 6a، پیکسل 6 پرو، پیکسل 7 و پیکسل 7 پرو
• تمام خودروهایی که از چیپست Exynos Auto T5123 استفاده می کنند

دارندگان گلکسی توجه دارند که خطوط گلکسی اس 21 و گلکسی اس 23 به دلیل استفاده از مودم های کوالکام در لیست غایب هستند. مدل‌های تحت تأثیر S22 فقط باید در کشورهای منتخب اروپایی و آفریقایی باشند، زیرا بقیه دستگاه‌های S22 در جهان نیز از مودم‌های Qualcomm استفاده می‌کنند.

چگونه از خود محافظت کنید

اگرچه ممکن است در حال حاضر برای دستگاه‌هایی که از مودم‌های اگزینوس استفاده می‌کنند، اوضاع بد به نظر برسد، برخی از کارها وجود دارد که مالکان می‌توانند برای ایمن نگه داشتن گوشی‌های خود انجام دهند. اولین مورد این است که به‌روزرسانی‌های خودکار را برای همه دستگاه‌های تحت تأثیر احتمالی روشن کنید. هنگامی که این مورد روشن است، گوشی به محض فعال شدن وصله های امنیتی دریافت می کند. گوگل در حال حاضر تمرکز خود را بر حل این مشکل آغاز کرده است و گزارش می دهد که به روز رسانی امنیتی ماه مارس باید تمام مشکلات سخت افزاری را برطرف کند.

سامسونگ چطور؟ در پاسخ به این مسائل امنیتی، سامسونگ بیانیه زیر را به Digital Trend ارائه کرد:

“سامسونگ ایمنی مشتریان خود را بسیار جدی می گیرد. سامسونگ پس از دریافت 6 آسیب پذیری به طور بالقوه می تواند بر روی دستگاه های گلکسی منتخب تأثیر بگذارد که هیچ کدام «شدید» نبودند، سامسونگ وصله های امنیتی 5 مورد از آنها را در ماه مارس منتشر کرد. یک وصله امنیتی دیگر در ماه آوریل منتشر خواهد شد تا آسیب پذیری باقی مانده را برطرف کند.

“مثل همیشه، ما به همه کاربران توصیه می کنیم که دستگاه های خود را با جدیدترین نرم افزار به روز نگه دارند تا از بالاترین سطح حفاظت ممکن اطمینان حاصل کنند.”

در حالی که صاحبان دستگاه منتظر رفع مشکل هستند، Project Zero پیشنهاداتی برای کارهایی که می توانند برای به حداقل رساندن خطرات خود انجام دهند، از جمله خاموش کردن تماس Wi-Fi و صدا از طریق LTE (VoLTE) دارد. این به طور بالقوه کیفیت صدای تماس های تلفنی شما را کاهش می دهد، اما جایگزین ماندن در معرض خطر بسیار بدتر است. به غیر از دستکاری این دو تنظیمات، کار زیادی نمی توان انجام داد، زیرا همه ما منتظر هستیم تا اصلاحات احتمالی فعال شوند.

توصیه های سردبیران