دوشنبه 28 خرداد 1403 - 17 Jun 2024
کد خبر: 85650
تاریخ انتشار: 1402/01/10 17:28

فریاد طرفداران سامسونگ بلند شد / خشم دارندگان این گوشی و بی‌تفاوتی سامسونگ!

با استفاده از آسیب‌پذیری امنیتی واحد گرافیکی Mali در تراشه‌های اگزینوس، هکرها توانسته‌اند کاربران مرورگر سامسونگ در محصولات این شرکت را به وب سایت‌های آلوده هدایت کنند. این مشکل در تمامی گوشی‌های هوشمند و تبلت‌های مجهز به تراشه اگزینوس قبل از سری گلکسی S۲۲ وجود داشته است.

با اینکه حملات مبتنی بر نقص امنیتی تراشه‌های اگزینوس با موفقیت جلوگیری شده است، آسیب‌پذیری مربوط به پردازنده‌های گرافیکی Mali هنوز برطرف نشده است. در پایان سال گذشته، گزارش‌هایی منتشر شد که بیانگر وجود نقص امنیتی در تراشه‌های دارای پردازنده گرافیکی Mali بود. این آسیب‌پذیری که تأثیر قابل توجهی روی دستگاه‌های مبتنی بر تراشه‌های اگزینوس سامسونگ داشت، خطرناک بود اما هنوز تاکنون اقدامی برای رفع آن صورت نگرفته است.

نقص امنیتی تراشه‌های سامسونگ چقدر جدی است؟

هکر ها می‌توانسته‌اند با استفاده از آسیب‌پذیری امنیتی واحد گرافیکی Mali در تراشه‌های اگزینوس، کاربران مرورگر سامسونگ در محصولات این شرکت را به وب سایت‌های آلوده، هدایت کنند. این مشکل در تمامی گوشی‌های هوشمند و تبلت‌های مجهز به تراشه اگزینوس تا قبل از سری گلکسی S۲۲ وجود دارد.

گروه تحقیقات امنیتی پیشرفته گوگل، برای اولین‌بار نقص امنیتی تراشه‌های سامسونگ را گزارش کرده است که کاربران مرورگر‌های سامسونگ و کروم را مورد هدف قرار می‌دهد. شایان ذکر است که طبق گزارش منتشر شده، مرورگر کروم هدف اصلی حملات قرار دارد؛ اما به دلیل اینکه مرورگر سامسونگ هم از هسته کرومیوم بهره می‌برد، در مقابل حملات، آسیب‌پذیر بوده است. هکر‌ها می‌توانند با استفاده از اپلیکیشن مرورگر به عنوان یک حامل، از نقص امنیتی کرنل پردازنده گرافیکی Mali سوء استفاده نمایند و دسترسی سیستمی در دستگاه هدف را بدست آورند.

بررسی‌های بیشتر نشان داده است که در طی این حملات، یک لینک از طریق پیامک برای دارندگان گوشی‌های سری گلکسی سامسونگ به کاربران واقع در امارات متحده عربی ارسال می‌شود. لینک مذکور کاربر را به صفحه‌ای دیگر هدایت می‌کند که در آن یک جاسوس‌افزار بسیار پیشرفته اندروید تحت زمان ++C قرار دارد و از کتابخانه‌های متعددی برای رمزگشایی و جمع‌آوری داده‌های کاربران از گفتگو‌ها و اپلیکیشن‌های مرورگر استفاده می‌کند.

درحال حاضر جای نگرانی چندانی وجود ندارد؛ زیرا سامسونگ در اواخر ۲۰۲۲ با انتشار به‌روزرسانی برای مرورگر خود، جلوی سوء استفاده از نقص امنیتی تراشه‌های اگزینوس را گرفته است. گوگل نیز کمی بعد با آپدیت کردن مرورگر کروم، محصولات سری پیکسل را در مقابل حملات، ایمن کرده است. همچنین به نظر می‌رسد که حملات به کاربران اماراتی متوقف شده؛ اما هنوز اقدامی برای رفع آسیب‌پذیری پردازنده‌های گرافیکی Mali از سوی سامسونگ انجام نشده است.

 

کپی لینک کوتاه خبر: https://smtnews.ir/d/27g5bn