تحذر Google مالكي بعض هواتف Samsung و Vivo و Pixel من أن سلسلة من عمليات الاستغلال تمكن الجهات الفاعلة السيئة من اختراق الأجهزة ببساطة من خلال معرفة أرقام الهواتف – ولن يلاحظ مالكو الأجهزة أي شيء.
وصف Project Zero ، فريق Google الداخلي من خبراء ومحللي الأمن السيبراني ، في منشور مدونة 18 استغلالًا محتملاً مختلفًا في بعض الهواتف التي تستخدم أجهزة مودم Exynos من Samsung. تعتبر برمجيات إكسبلويت شديدة الخطورة بحيث يجب معاملتها على أنها ثغرات يوم الصفر (مما يشير إلى ضرورة إصلاحها على الفور). مع وجود أربعة من هذه الثغرات ، يجب أن يمتلك المهاجم رقم الهاتف الصحيح فقط للوصول إلى البيانات المتدفقة داخل وخارج مودم الجهاز ، مثل المكالمات الهاتفية والرسائل النصية.
تعتبر الثغرات الـ 14 الأخرى أقل إثارة للقلق ، لأنها تتطلب مزيدًا من الجهد للكشف عن نقاط ضعفها – سيحتاج المهاجمون إلى الوصول إلى الجهاز محليًا أو إلى أنظمة الناقل الخلوي ، كما أشار TechCrunch.
يجب على مالكي الأجهزة المتأثرة تثبيت تحديثات الأمان القادمة في أقرب وقت ممكن ، على الرغم من أن الأمر متروك لصانعي الهواتف لتحديد موعد إصدار تصحيح البرنامج لكل جهاز. في غضون ذلك ، تقول Google إن مالكي الأجهزة يمكنهم تجنب استهدافهم بهذه الثغرات عن طريق إيقاف تشغيل مكالمات Wi-Fi و Voice-over-LTE ، أو VoLTE ، في إعدادات أجهزتهم.
في منشور المدونة ، أدرجت Google الهواتف التي تستخدم أجهزة مودم Exynos – معترفة عن غير قصد بأن هواتف Pixel المتميزة تستخدم أجهزة مودم Samsung منذ سنوات. تتضمن القائمة أيضًا عددًا قليلاً من الأجهزة القابلة للارتداء والسيارات التي تستخدم أجهزة مودم معينة.
- الهواتف من Samsung ، بما في ذلك تلك الموجودة في سلسلة Galaxy S22 المتميزة ، وسلسلة M33 و M13 و M12 و A71 و A53 ، وسلسلة A33 و A21 و A13 و A12 و A04 ذات الأسعار المعقولة.
- الأجهزة المحمولة من Vivo ، بما في ذلك تلك الموجودة في سلسلة S16 و S15 و S6 و X70 و X60 و X30.
- سلسلة أجهزة Pixel 6 و Pixel 7 المتميزة من Google (تم تصحيح واحدة على الأقل من أخطر أربعة ثغرات أمنية في التحديث الأمني لشهر مارس).
- أي أجهزة قابلة للارتداء تستخدم مجموعة شرائح Exynos W920.
- أي مركبات تستخدم شرائح Exynos Auto T5123.
ذكرت المدونة أن جوجل أبلغت عن هذه الاكتشافات الاستغلالية لشركات تصنيع الهواتف المتأثرة في أواخر عام 2022 وأوائل عام 2023. لكن فريق Project Zero اختار عدم الكشف عن أربع ثغرات أمنية أخرى بحذر بسبب شدتها المستمرة ، متجاوزًا ممارسته المعتادة المتمثلة في الكشف عن جميع برمجيات إكسبلويت لفترة زمنية محددة بعد إبلاغ الشركات المتأثرة بها.
لم تستجب Samsung على الفور لطلب التعليق.
