اواخر سال گذشته میلادی، گزارش هایی مبنی بر وجود نقص امنیتی در تراشه های دارای پردازنده گرافیکی Mali منتشر شد. این آسیب پذیری که دستگا هایی مبتنی بر تراشه های اگزینوس سامسونگ را تحت تاثیر قرار داده است، میتوانست بسیار خطرناک باشد اما سامسونگ تاکنون اقدامی برای برطرف کردن آن، انجام نداده است.
نقص امنیتی تراشههای سامسونگ چقدر جدی است؟
به گزارش "ایلیا انلاین" به نقل از دیجاتو، هکرها با استفاده از آسیب پذیری امنیتی واحد گرافیکی Mali در تراشه های اگزینوس، کاربران مرورگر سامسونگ در محصولات این شرکت را به وب سایتهای آلوده، هدایت کنند. این مشکل در تمامی گوشیهای هوشمند و تبلتهای مجهز به تراشه اگزینوس تا قبل از سری گلکسی S22 وجود دارد.
گروه تحقیقات امنیتی پیشرفته گوگل، برای اولینبار نقص امنیتی تراشههای سامسونگ را گزارش کرده است که کاربران مرورگرهای سامسونگ و کروم را مورد هدف قرار میدهد. شایان ذکر است که طبق گزارش منتشر شده، مرورگر کروم هدف اصلی حملات قرار دارد؛ اما به دلیل اینکه مرورگر سامسونگ هم از هسته کرومیوم بهره میبرد، در مقابل حملات، آسیبپذیر بوده است. هکرها میتوانند با استفاده از اپلیکیشن مرورگر به عنوان یک حامل، از نقص امنیتی کرنل پردازنده گرافیکی Mali سوء استفاده نمایند و دسترسی سیستمی در دستگاه هدف را بدست آورند.
بررسیهای بیشتر نشان داده است که در طی این حملات، یک لینک از طریق پیامک برای دارندگان گوشیهای سری گلکسی سامسونگ به کاربران واقع در امارات متحده عربی ارسال می شود. لینک مذکور کاربر را به صفحه ای دیگر هدایت می کند که در آن یک جاسوس افزار بسیار پیشرفته اندروید تحت زمان ++C قرار دارد و از کتابخانه های متعددی برای رمزگشایی و جمع آوری داده های کاربران از گفتگوها و اپلیکیشن های مرورگر استفاده میکند.
درحال حاضر جای نگرانی چندانی وجود ندارد؛ زیرا سامسونگ در اواخر ۲۰۲۲ با انتشار به روزرسانی برای مرورگر خود، جلوی سوء استفاده از نقص امنیتی تراشههای اگزینوس را گرفته است. گوگل نیز کمی بعد با آپدیت کردن مرورگر کروم، محصولات سری پیکسل را در مقابل حملات، ایمن کرده است. همچنین به نظر میرسد که حملات به کاربران اماراتی متوقف شده؛ اما هنوز اقدامی برای رفع آسیبپذیری پردازندههای گرافیکی Mali از سوی سامسونگ انجام نشده است.
دیدگاه خود را بنویسید