أعلن فريق Project Zero المتخصص في البحث عن الثغرات الأمنية في Google، يوم الخميس عن اكتشاف 18 ثغرة مكشوفة في رقائق Exynos من Samsung المستخدمة في الأجهزة المحمولة والأجهزة القابلة للارتداء والسيارات.
وأبلغ الفريق عن وجود ثغرات أمنية في مودم أكسيوس خلال الفترة من أواخر عام 2022 إلى أوائل عام 2023. ووفقا للفريق، فإن 4 ثغرات من أصل 18 ثغرة مكشوفة هي من أخطر الثغرات التي تمكن من تنفيذ الشفرة عن بعد من الإنترنت إلى النطاق الأساسي، التي تسمح باختراق الأجهزة.
في إطار هذا السياق، أوضحت Samsung أيضا، أن فجوات تنفيذ الكود عن بعد من الإنترنت إلى النطاق الأساسي تسمح للمهاجمين باختراق الأجهزة غير المحصنة عن بعد ودون أي تدخل من المستخدم.
وفقا لرئيس Project Zero “تيم ويليس”، فإن المعلومات الوحيدة المطلوبة لشن الهجمات هي فقط رقم هاتف الضحية لجعل الأمور أسوأ، ويمكن للمهاجمين ذوي الخبرة بسهولة إنشاء ثغرة قادرة على اختراق الأجهزة الضعيفة عن بعد دون جذب انتباه الأهداف.
وكشف فريق Project Zero أن الثغرات ال 14 المتبقية ليست حرجة، لكنها لا تزال تشكل خطرا، لكنها قد تستغل وتستعمل للوصول الفعلي إلى الأجهزة أو مشغل الهاتف المحمول الضار.
واستنادًا إلى قائمة الهواتف الذكية التي تأثرت، تتضمن القائمة العديد من الأجهزة من بينها: هواتف Samsung، بما في ذلك الهواتف الشهيرة على غرار: “Galaxy S22″ و”Galaxy M33″ و”Galaxy A71” و”Galaxy A53″، بالإضافة إلى عدة إصدارات أخرى.
كما تشمل القائمة أيضا أجهزة Vivo المحمولة، بما في ذلك: Vivo S16 وVivo S15 وVivo S6 وVivo X70 وVivo X60 وVivo X30، بالإضافة إلى أجهزة Google مثل: (بكسل 6) و( بكسل 7)، كما يتضمن أي جهاز يمكن ارتداؤه باستخدام رقائق UD920 Xenos وأي مركبة تستخدم رقائق T5123 Xinos Otto.
بينما قدمت Samsung بالفعل تحديثات أمنية تعالج هذه الفجوات الأمنية في الرقائق المتأثرة للبائعين الآخرين، فإن التصحيحات ليست عامة ولا يمكنها أن تصل لجميع المستخدمين المتأثرين، كما سيختلف الجدول الزمني لتصحيح أجهزتهم حسب ما ذكرت الشركة، بينما عالجت Google بعض الفجوات في تحديثات الأمان في شهر مارس( 2023).
ومع ذلك، يمكن للمستخدمين الانتظار، حتى تتوفر التصحيحات، لإحباط محاولات استغلال الثغرات الخطيرة التي تستهدف شرائح Samsung (Xenos) في أجهزة الخاصة، حيث نصح فريق (Project Zero)، بتعطيل اتصال Wi- Fi وVoice- over- LTE (VoLTE) لإزالة الناقل الهجومي.
كما أكدت Samsung أيضا حل فريق (Project Zero)، وقالت: يمكن للمستخدمين تعطيل الاتصال عبر WiFi وVoLTE للتخفيف من تأثير هذه الثغرة الأمنية حاليا، إلى حين وجود حل نهائي لهذه المشكلة.
وفي الأخير شجع فريق Project Zero على الإسراع في تحديث الأجهزة فور توفر التحديثات، والتأكد من تشغيل أحدث الإصدارات التي تُصلح نقاط الضعف بمُختلف أنواعها (المكتشفة وغير المكتشفة).
