سامسونگ با صدور هشداری در مورد یک آسیبپذیری با ریسک بالا، اعلام کرده است که تعدادی از تراشههای Exynos در معرض خطر هک شدن قرار دارند.
این آسیبپذیری بر چندین گوشی هوشمند و ساعت هوشمند Galaxy مبتنی بر Exynos تأثیر میگذارد. سامسونگ از کاربران دستگاههای آسیبپذیر خواسته است تا آخرین پچ امنیتی را نصب کنند در حالی که برای رفع این آسیبپذیری تلاش میکند. در اینجا همه چیزهایی که باید بدانید آورده شده است.
لیست دستگاههای آسیبپذیر سامسونگ
در ابتدا، لیستی از تراشههای Exynos که در معرض این آسیبپذیری قرار دارند شامل Exynos 9820، Exynos 9825، Exynos 980، Exynos 990، Exynos 850 و Exynos W920 میشود.
- مدلهایی که از این تراشهها استفاده میکنند عبارتند از سری Samsung Galaxy S20، سری Galaxy Note 20، سری Galaxy S10، سری Galaxy Note 10، Galaxy A21، Galaxy A51، Galaxy A71، Galaxy Watch 5، Galaxy Watch FE و Galaxy Watch 4.
- تقریباً یک ماه پس از اولین گزارش، سامسونگ در حال عرضه بهروزرسانیهای امنیتی است که انتظار میرود این آسیبپذیری را برطرف کنند.
- طبق گفته کارشناسان تحلیل تهدیدات گوگل، این آسیبپذیری به بازیگران خارجی اجازه میداد تا امتیازات سیستم را به دست آورند و کد را روی دستگاه شما اجرا کنند.
- با این حال، این به عنوان یک فرآیند سامسونگ پنهان شده بود، بنابراین در طول اسکنهای سیستم به راحتی قابل تشخیص نبود.
- اجرای کد خارجی روی تلفن شما به این معنی است که هکرها میتوانند به اطلاعات شخصی مانند جزئیات حساب بانکی دسترسی پیدا کنند، مکالمات خصوصی را بخوانند و عکسها/فیلمها را مشاهده کنند.
- این اولین باری نیست که چنین آسیبپذیریای خبرساز میشود، زیرا کارشناسان گوگل میگویند نمونههایی از استفاده طرفهای خارجی از این آسیبپذیری برای اجرای کد و دسترسی به دستگاهها را مشاهده کردهاند.
- در حال حاضر، میزان حمله یا هویت مهاجمان مشخص نشده است.
- این توسعه جدید در حالی رخ میدهد که گزارشهایی مبنی بر نادیده گرفتن تراشههای Exynos برای سری Galaxy S25 آینده سامسونگ به دلیل عملکرد ضعیف وجود دارد.
اگر از هر یک از گوشیهای سامسونگ مبتنی بر Exynos ذکر شده در بالا استفاده میکنید، حتماً گوشی خود را به آخرین نسخه بهروزرسانی کنید و از نصب برنامهها از هر وبسایت یا پلتفرم ناشناخته خودداری کنید.
