ما تحتاج إلى معرفته
- يكشف فريق Project Zero من Google عن ثغرات أمنية جديدة لـ Exynos SoCs.
- تشتمل هذه الهواتف التي تعمل بمجموعة شرائح على سلسلة Pixel 6 و Pixel 7 و Galaxy S22 وغيرها.
- يشير الفريق إلى أنها ثغرة أمنية في تنفيذ رمز النطاق الأساسي عن بُعد والتي يمكن إجراؤها بناءً على معرفة رقم هاتف الضحية.
غالبًا ما يتم تصنيف الهواتف الذكية وفقًا لشرائحها من حيث أدائها ، ولكن هذه الشرائح في بعض الأحيان تكون ضعيفة ، وتشير أدلة جديدة من فريق Project Zero من Google إلى ذلك.
خلال الأشهر القليلة الماضية ، اكتشف فريق Project Zero ثمانية عشر ثغرة أمنية في الأجهزة التي تتكون من أجهزة مودم Samsung Exynos (عبر 9to5Google). من بين هؤلاء الثمانية عشر ، أربعة منهم شديدة (واحد لديه معرف CVE-2023-24033، بينما لم يتم بعد تعيين معرفات CVE-ID للآخرين) ، والتي يمكن أن تسمح للمهاجمين بتنفيذ التعليمات البرمجية من الإنترنت إلى النطاق الأساسي عن بُعد.
في منشور مدونة مصاحب ، يشير فريق Project Zero إلى أن هذه الثغرات الأربع “تسمح للمهاجم باختراق هاتف على مستوى النطاق الأساسي عن بُعد دون تدخل المستخدم ، ولا يتطلب سوى أن يعرف المهاجم رقم هاتف الضحية.”
يدعي فريق الأمن أنه في حين أن معرفة رقم هاتف الضحية يمكن أن يمثل تحديًا للمهاجمين المجهولين ، إلا أنه لا يزال من الممكن القيام بذلك سراً وعن بُعد.
بينما يمكن لمعظم مستخدمي هواتف Android التحقق مما إذا كانت شرائحهم قد تأثرت من القائمة المقدمة (يفتح في علامة تبويب جديدة) من خلال إرشادات Samsung Semiconductor ، يقدم فريق المشروع قائمة بالأجهزة بناءً على أبحاثهم:
- أجهزة Samsung بما في ذلك جالكسي S22، M33 ، M13 ، M12 ، A71 ، A53 ، A33 ، A21s ، A13 ، A12 و أ 04 مسلسل. (لا يتأثر مالكو Galaxy S22 في الولايات المتحدة واختيار البلدان الأخرى التي تستخدم رقائق Qualcomm).
- تتضمن بعض طرز Vivo فيفو S16 ، S15 ، S6 ، X70 ، X60، و سلسلة X30.
- جوجل بكسل 6 و بكسل 7 مسلسل تأتي مع رقائق Tensor التي طورتها Samsung ومقرها Exynos.
- يبدو أن شرائح Exynos ، التي يطلق عليها اسم Auto T5123 SoC ، والمستخدمة في السيارات ، قد تأثرت أيضًا.
نظرًا لأن Galaxy S23 الجديد يستخدم Qualcomm عالميًا ، فإنه لا يتأثر مثل أجهزة Galaxy الأخرى.
تم إصلاح ثغرة معرف CVE-2023-24033 ، كما ذكر أعلاه ، على أجهزة Pixel مع التحديث الأخير في مارس 2023 ، والذي ، للأسف ، لم يتم استلامه بعد على طرازي Pixel 6 و 6a.
“سيؤدي إيقاف تشغيل هذه الإعدادات إلى إزالة مخاطر استغلال هذه الثغرات الأمنية.”
فريق المشروع صفر
وفي الوقت نفسه ، قد يتعين على الأجهزة الأخرى التي لا تعمل بنظام Pixel ، والتي لم تتلق بعد إصلاحًا من مصنعي المعدات الأصلية ، العمل على حماية نفسها من المهاجمين. ينصحهم فريق الأمن بإيقاف تشغيل مكالمات Wi-Fi و Voice-over-LTE (VoLTE) على هواتفهم الذكية التي تعمل بنظام Exynos من سامسونج.
