راهنمای خرید تکراتو
otetmarket
همین حالا برای دوستان خود به اشتراک بگذارید: واتساپ | تلگرام |

بی تفاوتی سامسونگ نسبت به نقص امنیتی تراشه های اگزینوس ؛ آسیب‌پذیری گوشی‌های گلکسی!

با وجود مشاهده نقص امنیتی تراشه های اگزینوس واکنشی از سامسونگ نمی‌بینیم. این آسیب‌پذیری امنیتی کماکان در پردازنده‌های گرافیکی Mali پابرجاست.

اواخر سال گذشته میلادی، گزارش‌هایی در خصوص مشاهده نقص امنیتی در تراشه‌های دارای پردازنده گرافیکی Mali انتشار پیدا کرد. این آسیب‌پذیری‌ها در نهایت منجر به نقص امنیتی تراشه های اگزینوس سامسونگ و دستگاه‌های مبتنی بر آن شد که توانایی خلق یک مشکل عظیم را داشت. بااین‌حال، سامسونگ تاکنون اقدامی جهت رفع آن از خود نشان نداده است.

راهنمای خرید تکراتو

گروه تحقیقات امنیتی پیشرفته گوگل، برای نخستین‌بار گزارش نقص امنیتی تراشه‌های سامسونگ را ارائه کرد که کاربران مرورگرهای سامسونگ و کروم را مورد هدف قرار می‌داد. لازم به ذکر است که براساس گزارش‌های واصله، مرورگر کروم هدف اصلی این حملات بوده؛ اما چون مرورگر سامسونگ نیز از هسته کرومیوم استفاده می‌کند، در برابر حملات، آسیب‌پذیر بوده است. هکرها درواقع با بهره‌گیری از اپلیکیشن مرورگر به عنوان یک حامل، توانایی سوءاستفاده از نقص امنیتی کرنل پردازنده گرافیکی Mali را دارند و با این روش موفق به دسترسی سیستمی در دستگاه هدف شده‌اند.

بیشتر بخوانید: مودم اگزینوس 5300 سامسونگ با سرعت دانلود 10 گیگابیت بر ثانیه معرفی شد

جزئیاتی از نقص امنیتی تراشه های اگزینوس سامسونگ

درواقع در این آسیب‌پذیری هکرها قادر بودند تا با بهره‌گیری از آسیب‌پذیری امنیتی واحد گرافیکی Mali در تراشه‌های اگزینوس، کاربران مرورگر سامسونگ در محصولات این شرکت را در وب سایت‌های آلوده، گیر بیاندازند. این نقص در کلیه گوشی‌های هوشمند و تبلت‌های مجهز به تراشه اگزینوس تا پیش از سری گلکسی S22 قرار دارد.

نقص امنیتی تراشه های اگزینوس

با بررسی‌های بیشتر مشخص شد که در طول این حملات، یک لینک از طریق پیامک برای صاحبان گوشی‌های سری گلکسی سامسونگ بیشتر شامل کاربران واقع در امارات متحده عربی فرستاده می‌شود. لینک مذکور کاربر را به صفحه‌ای دیگر می‌کشاند که در آن یک جاسوس‌افزار بسیار پیشرفته اندروید تحت زمان ++C وجود دارد و از کتابخانه‌های متعددی به‌منظور رمزگشایی و جمع‌آوری داده‌های کاربران از گفتگوها و اپلیکیشن‌های مرورگر بهره می‌گرفت.

هم‌اکنون البته نگرانی زیادی در این مورد وجود ندارد؛ زیرا سامسونگ در اواخر سال 2022 ضمن انتشار آپدیت برای مرورگر خود، موفق به جلوگیری از سوء استفاده از نقص امنیتی تراشه های اگزینوس شد. گوگل هم مدتی بعد با ارائه به‌روزرسانی مرورگر کروم، محصولات سری پیکسل را در برابر این حملات، مقاوم ساخت. همچنین به نظر شاهد توقف حملات به کاربران اماراتی هستیم؛ بااین‌حال هنوز اقدامی جهت رفع آسیب‌پذیری پردازنده‌های گرافیکی Mali از طرف سامسونگ اعمال نشده است.

بیشتر بخوانید:

دیدگاه شما در خصوص نقص امنیتی تراشه های اگزینوس و بی‌تفاوتی سامسونگ به این موضوع چیست؟ نظرات خود را در بخش کامنت‌ها با ما به اشتراک بگذارید و اخبار تکنولوژی را با تکراتو دنبال کنید.

راهنمای خرید تکراتو
ارسال برای دوستان در: واتساپ | تلگرام |






ارسال نظر