تلفت Google الانتباه إلى مجموعة من الثغرات الأمنية الشديدة في رقائق Exynos من سامسونج ، والتي يمكن استغلال بعضها عن بُعد لاختراق الهاتف تمامًا دون الحاجة إلى أي تدخل من المستخدم.
تؤثر الثغرات الأمنية البالغ عددها 18 نقطة على مجموعة واسعة من الهواتف الذكية التي تعمل بنظام Android من Samsung و Vivo و Google والأجهزة القابلة للارتداء باستخدام مجموعة شرائح Exynos W920 والمركبات المجهزة بمجموعة شرائح Exynos Auto T5123.
أربعة من العيوب الـ 18 تجعل من الممكن لممثل التهديد الوصول إلى الإنترنت لشركة Samsung و Vivo و Google ، بالإضافة إلى الأجهزة القابلة للارتداء باستخدام مجموعة شرائح Exynos W920 والمركبات في أواخر عام 2022 وأوائل عام 2023.
قال تيم ويليس ، رئيس Google Project Zero: "تسمح [] الثغرات الأربع للمهاجم باختراق هاتف على مستوى النطاق الأساسي دون تدخل المستخدم ، ويتطلب فقط أن يعرف المهاجم رقم هاتف الضحية" .
عند القيام بذلك ، يمكن لممثل التهديد الحصول على وصول راسخ إلى المعلومات الخلوية التي تمر داخل وخارج الجهاز المستهدف. تم حجب تفاصيل إضافية حول الأخطاء.
قد يبدو تنفيذ الهجمات محظورًا ، ولكن على العكس من ذلك ، فهي في متناول المهاجمين المهرة ، الذين يمكنهم بسرعة ابتكار ثغرة تشغيلية لاختراق الأجهزة المتأثرة "بصمت وعن بُعد".
يُقال إن العيوب الـ 14 المتبقية ليست شديدة ، حيث إنها تتطلب وجود شخص مخادع في شبكة الهاتف المحمول أو مهاجم لديه وصول محلي إلى الجهاز.
بينما تلقت هواتف Pixel 6 و 7 بالفعل إصلاحًا كجزء من تحديثات الأمان في مارس 2023 ، من المتوقع أن تختلف التصحيحات للأجهزة الأخرى وفقًا للجدول الزمني للشركة المصنعة.
حتى ذلك الحين ، يُنصح المستخدمون بإيقاف تشغيل مكالمات Wi-Fi والصوت عبر LTE (VoLTE) في إعدادات أجهزتهم "لإزالة مخاطر استغلال هذه الثغرات الأمنية".