فریاد طرفداران سامسونگ بلند شد / خشم دارندگان این گوشی و بیتفاوتی سامسونگ!
با استفاده از آسیبپذیری امنیتی واحد گرافیکی Mali در تراشههای اگزینوس، هکرها توانستهاند کاربران مرورگر سامسونگ در محصولات این شرکت را به وب سایتهای آلوده هدایت کنند. این مشکل در تمامی گوشیهای هوشمند و تبلتهای مجهز به تراشه اگزینوس قبل از سری گلکسی S۲۲ وجود داشته است.
با اینکه حملات مبتنی بر نقص امنیتی تراشههای اگزینوس با موفقیت جلوگیری شده است، آسیبپذیری مربوط به پردازندههای گرافیکی Mali هنوز برطرف نشده است. در پایان سال گذشته، گزارشهایی منتشر شد که بیانگر وجود نقص امنیتی در تراشههای دارای پردازنده گرافیکی Mali بود. این آسیبپذیری که تأثیر قابل توجهی روی دستگاههای مبتنی بر تراشههای اگزینوس سامسونگ داشت، خطرناک بود اما هنوز تاکنون اقدامی برای رفع آن صورت نگرفته است.
نقص امنیتی تراشههای سامسونگ چقدر جدی است؟
هکر ها میتوانستهاند با استفاده از آسیبپذیری امنیتی واحد گرافیکی Mali در تراشههای اگزینوس، کاربران مرورگر سامسونگ در محصولات این شرکت را به وب سایتهای آلوده، هدایت کنند. این مشکل در تمامی گوشیهای هوشمند و تبلتهای مجهز به تراشه اگزینوس تا قبل از سری گلکسی S۲۲ وجود دارد.
گروه تحقیقات امنیتی پیشرفته گوگل، برای اولینبار نقص امنیتی تراشههای سامسونگ را گزارش کرده است که کاربران مرورگرهای سامسونگ و کروم را مورد هدف قرار میدهد. شایان ذکر است که طبق گزارش منتشر شده، مرورگر کروم هدف اصلی حملات قرار دارد؛ اما به دلیل اینکه مرورگر سامسونگ هم از هسته کرومیوم بهره میبرد، در مقابل حملات، آسیبپذیر بوده است. هکرها میتوانند با استفاده از اپلیکیشن مرورگر به عنوان یک حامل، از نقص امنیتی کرنل پردازنده گرافیکی Mali سوء استفاده نمایند و دسترسی سیستمی در دستگاه هدف را بدست آورند.
بررسیهای بیشتر نشان داده است که در طی این حملات، یک لینک از طریق پیامک برای دارندگان گوشیهای سری گلکسی سامسونگ به کاربران واقع در امارات متحده عربی ارسال میشود. لینک مذکور کاربر را به صفحهای دیگر هدایت میکند که در آن یک جاسوسافزار بسیار پیشرفته اندروید تحت زمان ++C قرار دارد و از کتابخانههای متعددی برای رمزگشایی و جمعآوری دادههای کاربران از گفتگوها و اپلیکیشنهای مرورگر استفاده میکند.
درحال حاضر جای نگرانی چندانی وجود ندارد؛ زیرا سامسونگ در اواخر ۲۰۲۲ با انتشار بهروزرسانی برای مرورگر خود، جلوی سوء استفاده از نقص امنیتی تراشههای اگزینوس را گرفته است. گوگل نیز کمی بعد با آپدیت کردن مرورگر کروم، محصولات سری پیکسل را در مقابل حملات، ایمن کرده است. همچنین به نظر میرسد که حملات به کاربران اماراتی متوقف شده؛ اما هنوز اقدامی برای رفع آسیبپذیری پردازندههای گرافیکی Mali از سوی سامسونگ انجام نشده است.