کد QR مطلبدریافت صفحه با کد QR

هشدار جدی گوگل در رابطه با آسیب‌پذیری‌های روز صفر اندروید

28 اسفند 1401 ساعت 14:41

گوگل هشداری در رابطه با وجود چند آسیب‌پذیری روز صفر در برخی دستگاه‌های اندرویدی سامسونگ داد تا توسعه‌دهندگان نسبت به وصله آن‌ها زودتر اقدام کنند.


اختصاصی افتانا: گوگل هشداری در رابطه با وجود چند آسیب‌پذیری روز صفر در برخی دستگاه‌های اندرویدی سامسونگ داد تا توسعه‌دهندگان نسبت به وصله آن‌ها زودتر اقدام کنند.


به گزارش افتانا به نقل از تک‌رادار، گوگل هشدار می‌دهد که برخی از دستگاه‌های اندرویدی سامسونگ از آسیب‌پذیری‌های شدید رنج می‌برند که به عوامل تهدید اجازه می‌دهد تا نقاط پایانی را از راه دور و بدون تعامل کاربر به خطر بیاندازند.

در یک پست وبلاگ که اوایل این هفته در وب سایت Project Zero منتشر شد، محققان گوگل گفتند که ۱۸ آسیب‌پذیری روز صفر در مودم‌های اگزینوس سامسونگ در اواخر سال ۲۰۲۲ و اوایل سال ۲۰۲۳ یافت شده است. از این ۱۸ مورد، چهار آسیب‌پذیری شدت بالا دارند و امکان اجرای کد از راه دور اینترنت به باند پایه را به مهاجم می‌دهند.

از آنجایی که بسیاری از سازمان‌ها بر نیروی کار خود به دستگاه‌های تلفن همراه تکیه می‌کنند، هکرهای دارای انگیزه مالی، و همچنین عوامل تهدیدکننده دولتی از چین و روسیه به دنبال سوء استفاده از این نقص‌ها در کمپین‌های مخرب سرقت داده و جاسوسی خواهند بود.

آزمایش‌های انجام‌شده توسط Project Zero تأیید می‌کند که این چهار آسیب‌پذیری به مهاجم اجازه می‌دهد تا از راه دور تلفنی را در سطح باند پایه بدون تعامل کاربر به خطر بیاندازد و تنها مستلزم آن است که مهاجم شماره تلفن قربانی را بداند. با تحقیق و توسعه محدود اضافی، ما معتقدیم که مهاجمان ماهر می‌توانند به سرعت یک سوء استفاده عملیاتی برای به خطر انداختن دستگاه‌های آسیب‌دیده بی‌صدا و از راه دور ایجاد کنند.

از چهار آسیب‌پذیری، فقط یکی دارای CVE اختصاص داده شده است و با شناسه CVE-۲۰۲۳-۲۴۰۳۳ شناسایی می‌شود. سه مورد دیگر در انتظار هستند.

با توجه به اینکه اکوسیستم اندروید غیرمتمرکز است، سرعت دریافت وصله‌های نقص به تولیدکنندگان بستگی دارد. به عنوان مثال، گوگل قبلاً در به‌روزرسانی ماه مارس خود، این نقص‌ها را برای سری گوشی‌های هوشمند پیکسل خود برطرف کرده است.

برای سایرین، مانند سامسونگ یا ویوو، به سرعت واکنش این شرکت‌ها بستگی دارد. به همین دلیل، گوگل تصمیم گرفت جزییات بیشتری در مورد این نقص‌ها به اشتراک نگذارد تا مهاجمان را توجیه کند.

در پیش‌بینی این وصله، تیم‌های فناوری اطلاعات که نگران نقص‌ها هستند می‌توانند راه‌حلی را انتخاب کنند - خاموش کردن تماس Wi-Fi و Voice-over-LTE (VoLTE) اساساً آسیب‌پذیری‌ها را بی‌ضرر می‌کند.

در اینجا لیست کامل همه دستگاه‌های آسیب‌دیده، طبق گزارش Project Zero گوگل آمده است:

- گوشی‌های سامسونگ شامل S۲۲، M۳۳، M۱۳، A۷۱، A۵۳، A۳۳، A۲۱، A۱۳، A۱۲ و سری A۰۴
- گوشی‌های ویوو شامل S۱۶، S۱۵، X۷۰، X۶۰ و X۳۰
- پیکسل ۶ و پیکسل ۷ گوگل
- گجت‌های پوشیدنی دارای چیپست Exynos W۹۲۰
- خودروهایی که دارای چیپست Exynos Auto T۵۱۲۳
با توجه به اینکه این نقص‌ها تنها بر دستگاه‌های اندرویدی که بر روی Exynos اجرا می‌شوند تأثیر می‌گذارد، این خبر به عنوان یک پیروزی غیرمنتظره برای کوالکام، به‌ویژه در بخش SMB است.

منبع: Techradar


کد مطلب: 20560

آدرس مطلب :
https://www.aftana.ir/news/20560/هشدار-جدی-گوگل-رابطه-آسیب-پذیری-های-روز-صفر-اندروید

افتانا
  https://www.aftana.ir