سامسونگ به دلیل آسیب‌پذیری از چیپ‌های Exynos استفاده نمی کند

گزارش‌های اخیر حاکی از آن است که شرکت سامسونگ تصمیم گرفته است که از چیپ‌های Exynos 2500 در سری آینده گلکسی S25 استفاده نکند.

به گزارش سرویس فناوری تک‌ناک، این تصمیم پس از کشف یک آسیب‌پذیری جدی در چیپ‌های Exynos گرفته شده است، که گوشی‌ها و ساعت‌های گلکسی قدیمی‌تر سامسونگ را در معرض خطر قرار می‌دهد.

به‌ تازگی بخش چیپ سامسونگ گزارشی کوتاه منتشر و از این آسیب‌پذیری پرده برداشته است و در همین راستا چیپ‌های Exynos سامسونگ در اخبار تکنولوژی مطرح شده‌اند. طبق این گزارش، این نقص در ماه جولای امسال توسط مهندس گوگل به نام Xingyu Jin کشف و به سامسونگ گزارش شده است.

سامسونگ این آسیب‌پذیری را “Use-After-Free” نامیده است، که به نقصی در حافظه اشاره دارد. این آسیب‌پذیری در فرایند آزادسازی حافظه باعث پاکسازی نادرست برخی اشاره‌گرهای حافظه می‌شود و شرایط را برای حملات سایبری فراهم می‌کند.

فهرست مطالب

فهرست گوشی‌ها و ساعت‌های در معرض خطر

آسیب‌پذیری موجود در پردازنده‌های Exynos 9820، 9825، 980، 990، 850 و W920 باعث شده است تا گوشی‌ها و ساعت‌های زیر در معرض خطر هک قرار گیرند:

سری گلکسی S20
سری گلکسی نوت 20
سری گلکسی S10
سری گلکسی نوت 10
گلکسی A21
گلکسی A51
گلکسی A71
گلکسی واچ 5
گلکسی واچ FE
گلکسی واچ 4

از آنجا که گلکسی واچ FE امسال به بازار عرضه شده، این موضوع به‌ خصوص برای کاربران آن نگران‌کننده است.

سامسونگ دیگر از چیپ‌های Exynos استفاده نمی کند

سوءاستفاده از آسیب‌پذیری و دسترسی به مجوزهای سیستمی

این آسیب‌پذیری با استفاده از پاکسازی نادرست حافظه، به مهاجم امکان می‌دهد کدهای خارجی را اجرا نماید و به مجوزهای سیستمی دسترسی پیدا کند.

مهاجمان می‌توانند از این طریق مجوزهای دسترسی را برای حملات مختلف از جمله keylogging فعال کنند و حتی اسکرین‌شات‌هایی از متن تایپ‌شده توسط کاربر را به سرورهای خود ارسال نمایند.

انتشار پچ امنیتی اضطراری

سامسونگ برای رفع این آسیب‌پذیری، پچ امنیتی اضطراری را منتشر کرده است. با وجود این، Xingyu Jin اعلام کرده است مواردی وجود دارد که مهاجمان پیش از انتشار این پچ، از این آسیب‌پذیری برای اجرای کدهای مخرب سوءاستفاده کرده‌اند.

این حمله با مخفی کردن خود به عنوان یک برنامه سیستمی سامسونگ، تشخیص را با روش‌های معمول دشوار کرده است.سامسونگ هنوز اطلاعاتی درباره عاملان احتمالی این حملات منتشر نکرده است.

به تمامی کاربران گوشی‌ها و ساعت‌های گلکسی که در معرض خطر هستند توصیه می‌شود به سرعت دستگاه‌های خود را به‌روزرسانی کنند.