اكتشفت Google العديد من نقاط الضعف الخطيرة في الهواتف الذكية Pixel و Samsung و Vivo
Miscellanea / / April 03, 2023
في الوقت الحالي ، من الأفضل تعطيل بعض وظائف هذه الأجهزة.
حدد فريق Project Zero التابع لشركة Google الأمريكية 18 ثغرة أمنية في الأجهزة المزودة بأجهزة مودم إكسينوس. يتم استخدامها في العديد من الهواتف الذكية Pixel و Samsung و Vivo وبعض الساعات الذكية. حوله يكتب 9to5Google.
يلاحظ الخبراء أن أربع نقاط ضعف تسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد ، مع العلم فقط برقم هاتف الضحية. تعتبر "الثغرات" الأربعة عشر المتبقية غير خطيرة للغاية ، لأنها تتطلب إما مشاركة مشغل الهاتف المحمول للمستخدم ، وهو أمر شبه مستحيل ، أو الوصول المحلي إلى الجهاز.
الأدوات التي تم العثور فيها على نقاط ضعف:
- هواتف Samsung Galaxy الذكية ، بما في ذلك سلسلة S22 و M33 و M13 و M12 و A71 و A53 و A33 و A21 و A13 و A12 و A04 ؛
- الهواتف الذكية Vivo ، بما في ذلك سلسلة S16 و S15 و S6 و X70 و X60 و X30 ؛
- Google Pixel 6 و 6 Pro و Pixel 6a و Pixel 7 و 7 Pro ؛
- جميع الأجهزة القابلة للارتداء المزودة بشرائح Exynos W920 ، بما في ذلك Galaxy Watch 4 و 5 ؛
- جميع المركبات التي تستخدم رقائق Exynos Auto T5123.
تعتقد Google أن المتسللين ذوي الخبرة يمكنهم إنشاء حل عملي سريعًا لاستغلال نقاط الضعف الأكثر خطورة لأغراضهم الخاصة. لذلك ، يوصى بتعطيل بعض الميزات حتى يتم إصدار التحديث. على وجه الخصوص ، قم بحظر المكالمات عبر Wi-Fi والصوت عبر LTE (VoLTE).
ومع ذلك ، لا يمكن لجميع الأجهزة القيام بذلك بمفردها. على سبيل المثال ، في بعض هواتف Google Pixel الذكية ، يتم تنشيط وظيفة VoLTE تلقائيًا ولا يمكن ضبطها يدويًا.
لحسن الحظ ، تم بالفعل إصلاح الثغرة الأمنية الرئيسية - CVE-2023-24033 - في معظم أجهزة Google من خلال التحديث الأمني لشهر مارس ، والذي تم إصداره يوم الاثنين. لكنها لم تصل إلى Pixel 6 و 6 Pro و 6a بعد.
اقرأ أيضا🧐
- 11 شيئًا يجب القيام به بعد شراء Android جديد
- ستتخلى Samsung عن معالجات Exynos في هواتف Galaxy S23 الجديدة
- من Exynos إلى Kirin: تمت مقارنة قوة المعالجات الحالية على الفيديو