گزارشهای اخیر حاکی از آن است که شرکت سامسونگ تصمیم گرفته است که از چیپهای Exynos 2500 در سری آینده گلکسی S25 استفاده نکند.
به گزارش سرویس فناوری تکناک، این تصمیم پس از کشف یک آسیبپذیری جدی در چیپهای Exynos گرفته شده است، که گوشیها و ساعتهای گلکسی قدیمیتر سامسونگ را در معرض خطر قرار میدهد.
به تازگی بخش چیپ سامسونگ گزارشی کوتاه منتشر و از این آسیبپذیری پرده برداشته است و در همین راستا چیپهای Exynos سامسونگ در اخبار تکنولوژی مطرح شدهاند. طبق این گزارش، این نقص در ماه جولای امسال توسط مهندس گوگل به نام Xingyu Jin کشف و به سامسونگ گزارش شده است.
سامسونگ این آسیبپذیری را “Use-After-Free” نامیده است، که به نقصی در حافظه اشاره دارد. این آسیبپذیری در فرایند آزادسازی حافظه باعث پاکسازی نادرست برخی اشارهگرهای حافظه میشود و شرایط را برای حملات سایبری فراهم میکند.
فهرست مطالب
فهرست گوشیها و ساعتهای در معرض خطر
آسیبپذیری موجود در پردازندههای Exynos 9820، 9825، 980، 990، ۸۵۰ و W920 باعث شده است تا گوشیها و ساعتهای زیر در معرض خطر هک قرار گیرند:
- سری گلکسی S20
- سری گلکسی نوت 20
- سری گلکسی S10
- سری گلکسی نوت 10
- گلکسی A21
- گلکسی A51
- گلکسی A71
- گلکسی واچ 5
- گلکسی واچ FE
- گلکسی واچ 4
از آنجا که گلکسی واچ FE امسال به بازار عرضه شده، این موضوع به خصوص برای کاربران آن نگرانکننده است.
سوءاستفاده از آسیبپذیری و دسترسی به مجوزهای سیستمی
این آسیبپذیری با استفاده از پاکسازی نادرست حافظه، به مهاجم امکان میدهد کدهای خارجی را اجرا نماید و به مجوزهای سیستمی دسترسی پیدا کند.
مهاجمان میتوانند از این طریق مجوزهای دسترسی را برای حملات مختلف از جمله keylogging فعال کنند و حتی اسکرینشاتهایی از متن تایپشده توسط کاربر را به سرورهای خود ارسال نمایند.
انتشار پچ امنیتی اضطراری
سامسونگ برای رفع این آسیبپذیری، پچ امنیتی اضطراری را منتشر کرده است. با وجود این، Xingyu Jin اعلام کرده است مواردی وجود دارد که مهاجمان پیش از انتشار این پچ، از این آسیبپذیری برای اجرای کدهای مخرب سوءاستفاده کردهاند.
این حمله با مخفی کردن خود به عنوان یک برنامه سیستمی سامسونگ، تشخیص را با روشهای معمول دشوار کرده است.سامسونگ هنوز اطلاعاتی درباره عاملان احتمالی این حملات منتشر نکرده است.
به تمامی کاربران گوشیها و ساعتهای گلکسی که در معرض خطر هستند توصیه میشود به سرعت دستگاههای خود را بهروزرسانی کنند.