حمله هکرها به گوشی‌های قدیمی سامسونگ

گوگل به تازگی کشف کرده است که هکرها به جان مالکان گوشی های قدیمی سامسونگ که از پردازنده Exynos استفاده می کند افتاده اند.

به‌روزترین‌ها| گوگل آسیب پذیری شدیدی را در برخی از پردازنده های قدیمی سامسونگ Exynos کشف کرد که هکرها فعالانه از آن بهره برداری می کنند. این نقص به مهاجمان اجازه می دهد تا کنترل دستگاه های آسیب دیده را به دست آورند و به طور بالقوه به عملکردهای حساس از راه دور دسترسی پیدا کنند. شرکت سامسونگ نیز این نقص را پذیرفته و یک به‌روزرسانی امنیتی ماه اکتبر برای رفع آن منتشر کرده است.

تیم امنیتی گوگل به تازگی آسیب پذیری شدیدی را در برخی از گوشی های سامسونگ فاش کرده که هکرها در حال سوء استفاده از آن هستند. گروه تحلیل تهدیدات گوگل (TAG) این اکسپلویت را کشف کرد و به جزئیات چگونگی استفاده مهاجمان از یک اشکال در پردازنده های سامسونگ برای دسترسی غیرمجاز و اجرای کد دلخواه بر روی دستگاه ها پرداخت.

این آسیب‌پذیری با نام CVE-2024-44068 ، پردازنده‌های موبایل سامسونگ از جمله مدل‌های قدیمی‌تر مانند Exynos 9820، 9825، 980، 990، 850 و W920 را هدف قرار می‌دهد. این آسیب‌پذیری می‌تواند بر انواع دستگاه‌های سامسونگ، به‌ویژه مدل‌های قدیمی‌تر مانند سری گلکسی اس 10 و نوت 10 تأثیر بگذارد. در این راستا نیز سامسونگ با یک به‌روزرسانی نسبت به تعمیر و نگهداری امنیتی ۷ اکتبر این گوشی ها اقدام کرده است. البته اگر دستگاه‌های قدیمی‌تر پشتیبانی نرم‌افزاری معمولی نداشته باشند، ممکن است این محافظ امنیتی را از دست بدهند.

نقص امنیتی سامسونگ چیست؟

حافظه گوشی خود را به عنوان یک ساختمان اداری شلوغ تصور کنید. وقتی یک کار تمام شد، قرار است درب دفترش را ببندد و بیرون بیاید. اما این عیب مثل این است که بعد از رفتن همه، در را کاملا باز بگذاریم. از نظر فنی، به آن آسیب‌پذیری «استفاده پس از رایگان» می‌گویند. این به این معنی است که پس از اتمام یک فرآیند، حافظه به درستی پاک نمی‌شود و به هکرها اجازه می‌دهد تا دزدکی وارد شوند و به طور بالقوه کنترل تلفن شما را در دست بگیرند.

محققان امنیتی گوگل، Xingyu Jin و Clement Lecigene، نه تنها این نقص را کشف کردند ، بلکه شواهدی نیز یافتند که نشان می دهد هکرها فعالانه از آن سوء استفاده می کنند. آنها اساسا از این «اتاق قفل» برای به دست آوردن امتیازات بالاتر روی تلفن شما و اجرای کدهای مخرب استفاده می کنند.

جالب اینجاست که این تنها مشکل امنیتی اخیر سامسونگ نیست که به آن پرداخته است. وصله امنیتی اکتبر همچنین پنج آسیب‌پذیری مهم را در میان‌افزار مخصوص گلکسی که بر فرآیندهای مدیریت رسانه تأثیر می‌گذارد، هدف قرار داده است. در هر دو مورد، فرآیندهای درایور سخت‌افزار سامسونگ – مخصوصاً برای خدمات دوربین – به نظر می‌رسد که هدف قرار گرفته‌اند، با نقصی که می‌تواند نام فرآیندها را برای پنهان کردن فعالیت‌های مخرب تغییر دهد.

در بیانیه‌ای به The Register، سامسونگ آگاهی خود را از این مشکل تأیید کرد و گفت که شروع به انتشار وصله‌ها از طریق به‌روزرسانی‌های امنیتی ماهانه خود کرده است. یکی از سخنگویان گفت: سامسونگ متعهد به ارائه بالاترین سطح امنیت برای کاربران خود است. و به کاربران توصیه کرد دستگاه های خود را با آخرین به روز رسانی ها به روز نگه دارند.

این خبر به ویژه برای دستگاه های قدیمی تر که ممکن است دیگر به روز رسانی نرم افزاری معمولی را دریافت نکنند نگران کننده است. اگر تلفن شما تحت تأثیر قرار گرفته است و دیگر وصله‌های امنیتی ماهانه دریافت نمی‌کند، باید به یک مدل جدیدتر ارتقا دهید تا مطمئن شوید که داده‌ها و حریم خصوصی شما محافظت می‌شود.