تنصح جوجل مستخدمي Android باتخاذ إجراء بعد العثور على 18 ثغرة أمنية خطيرة يوم الصفر في الهواتف الشهيرة.
أصدرت شركة Google تحذيرًا لمستخدمي أجهزة الاندرويد والأجهزة القابلة للارتداء والمركبات بعد أن أبلغ فريق Project Zero من محللي الأمن عن ثمانية عشر ثغرة في اليوم صفر في أجهزة Exynos Modems التي تنتجها سامسونج.
كتب رئيس Google Project Zero ، Tim Willis ، أن أخطر أربعة ثغرات أمنية ، تم الإبلاغ عنها جميعًا في أواخر 2022 و 2023 ، تسمح للمهاجمين باختراق هاتف على مستوى النطاق الأساسي دون تدخل المستخدم. لا يتطلب اختراق جهاز ضعيف إلا أن يعرف المهاجم رقم هاتف الهدف.
سيحصل المتسلل الذي يستغل إحدى نقاط الضعف على وصول كامل إلى جميع البيانات التي يتم نقلها من وإلى الجهاز ، بما في ذلك المكالمات والنصوص والبيانات الخلوية. كتب ويليس أن المهاجمين المهرة يمكنهم إنشاء ثغرة تشغيلية بسرعة لخرق الأجهزة المتأثرة بصمت وعن بُعد.
لم تكن الثغرات الأمنية الـ 14 المتبقية خطيرة ، لأنها تتطلب إما مشغل شبكة محمول ضار أو مهاجمًا لديه وصول محلي إلى الجهاز.
أدرجت جوجل بعض الأجهزة التي تحتوي على شرائح Exynos التي من المحتمل أن تتأثر بالثغرات الأمنية:
- الأجهزة المحمولة من Samsung ، بما في ذلك تلك الموجودة في سلسلة S22 و M33 و M13 و M12 و A71 و A53 و A33 و A21 و A13 و A12 و A04
- الأجهزة المحمولة من Vivo ، بما في ذلك تلك الموجودة في سلسلة S16 و S15 و S6 و X70 و X60 و X30
- سلسلة أجهزة Pixel 6 و Pixel 7 من Google
- أي أجهزة قابلة للارتداء تستخدم شرائح Exynos W920 (بما في ذلك Galaxy Watch 4 و 5)
- أي مركبات تستخدم شرائح Exynos Auto T5123.
الخبر السار لمالكي أجهزة Pixel المتأثرة هو أنه تم تصحيحها بالفعل في التحديث الأمني لشهر مارس 2023. غرد الباحث في Project Zero Maddie Stone أنه على الرغم من وجود 90 يومًا لإصلاح الثغرات الأمنية ، إلا أن Samsung لم تفعل ذلك بعد.
بالنسبة لمالكي الهواتف التي لم يتم تصحيحها بعد ، توصي جوجل بإيقاف تشغيل الاتصال عبر Wi-Fi والصوت عبر LTE (VoLTE) في إعدادات الجهاز لإزالة مخاطر الاستغلال والاختراق التي تنطوي عليها هذه الثغرات الأمنية.