ما تقریباً به همه چیز در زندگی خود به تلفن های هوشمند خود اعتماد داریم و انتظار داریم که آنها در برابر حملات ایمن و محافظت شوند. معمولاً اینطور است، بهروزرسانیهای امنیتی ماهانه به محافظت از دادههای ما کمک میکنند. با این حال، اگر گوشی هوشمند دارید گوگل پیکسل یا Samsung، پس احتمالاً باید مراقب باشید. تیم ردیابی باگ Project Zero گوگل هجده آسیبپذیری امنیتی را کشف کرده است که مودمهای اگزینوس را تحت تأثیر قرار میدهند و ترکیبی از آنها میتواند به هکر کنترل کامل گوشی هوشمند شما را بدون اینکه شما بدانید، بدهد.
این آسیبپذیریها در اواخر سال 2022 و اوایل سال 2023 کشف شدند و چهار مورد از هجده مورد، حیاتیترین آنها محسوب میشوند، زیرا امکان اجرای کد از راه دور را تنها با استفاده از شماره تلفن قربانی میدهند. تنها یکی از جدیترین آسیبپذیریها دارای شماره آسیبپذیریها و مواجهههای عمومی (CVE) است، و Google چندین CVE مربوط به این آسیبپذیری را در یک استثنای نادر از پروتکل گزارشدهی باگ معمولی نگهداری میکند.
آسیب پذیری ها دستگاه های زیر را تحت تأثیر قرار می دهند:
- دستگاه های تلفن همراه از Samsungاز جمله سریهای S22، M33، M13، M12، A71، A53، A33، A21s، A13، A12 و A04
- دستگاه های تلفن همراه از Vivoاز جمله سریهای S16، S15، S6، X70، X60 و X30
- سری دستگاه ها پیکسل 6 و پیکسل 7 از گوگل
- هر ابزاری که از تراشه Exynos Auto T5123 استفاده می کند
این مشکل در آپدیت امنیتی ماه مارس برطرف شده است که قبلا دستگاه های سری پیکسل 7 را دریافت کرده بودند، اما سری پیکسل 6 هنوز این به روز رسانی را دریافت نکرده است و گوگل به کاربران توصیه می کند که ویژگی ها را غیرفعال کنند. تماس VoLTE و Wi-Fi در دستگاه های وصله نشده تیم ویلیس، رئیس پروژه صفر نیز این را گفت "با تحقیق و توسعه محدود اضافی، ما معتقدیم که مهاجمان ماهر می توانند به سرعت یک اکسپلویت کار برای نفوذ ایمن و از راه دور به دستگاه های آلوده ایجاد کنند.".
همچنین بخوانید: