اواخر سال گذشته میلادی، گزارشهایی مبنی بر وجود نقص امنیتی در تراشههای دارای پردازنده گرافیکی Mali منتشر شد. این آسیبپذیری که دستگاههای مبتنی بر تراشههای اگزینوس سامسونگ را تحت تأثیر قرار داده است، میتوانست بسیار خطرناک باشد، اما سامسونگ تاکنون اقدامی برای برطرفکردن آن انجام نداده است.
نقص امنیتی تراشههای سامسونگ چقدر جدی است؟
هکرها میتوانستهاند با استفاده از آسیبپذیری امنیتی واحد گرافیکی Mali در تراشههای اگزینوس، کاربران مرورگر سامسونگ در محصولات این شرکت را به وبسایتهای آلوده هدایت کنند. این مشکل در تمامی گوشیهای هوشمند و تبلتهای مجهز به تراشه اگزینوس تا قبل از سری گلکسی S22 وجود دارد.
گروه تحقیقات امنیتی پیشرفته گوگل برای اولینبار نقص امنیتی تراشههای سامسونگ را گزارش کرده است که کاربران مرورگرهای سامسونگ و کروم را مورد هدف قرار میدهد. شایان ذکر است که طبق گزارش منتشرشده، مرورگر کروم هدف اصلی حملات قرار دارد؛ اما بهدلیل اینکه مرورگر سامسونگ هم از هسته کرومیوم بهره میبرد، در مقابل حملات آسیبپذیر بوده است. هکرها میتوانند با استفاده از اپلیکیشن مرورگر بهعنوان یک حامل، از نقص امنیتی کرنل پردازنده گرافیکی Mali سوءاستفاده کنند و دسترسی سیستمی در دستگاه هدف را بهدست آورند.
بررسیهای بیشتر نشان داده است که طی این حملات، یک لینک از طریق پیامک برای دارندگان گوشیهای سری گلکسی سامسونگ به کاربران واقع در امارات متحده عربی ارسال میشود. لینک مذکور کاربر را به صفحهای دیگر هدایت میکند که در آن یک جاسوسافزار بسیار پیشرفته اندروید تحت زمان ++C قرار دارد و از کتابخانههای متعددی برای رمزگشایی و جمعآوری دادههای کاربران از گفتوگوها و اپلیکیشنهای مرورگر او استفاده میکند.
درحالحاضر جای نگرانی چندانی وجود ندارد؛ زیرا سامسونگ در اواخر ۲۰۲۲ با انتشار بهروزرسانی برای مرورگر خود، جلوی سوءاستفاده از نقص امنیتی تراشههای اگزینوس را گرفته است. گوگل نیز کمی بعد با آپدیت کردن مرورگر کروم، محصولات سری پیکسل را در مقابل حملات ایمن کرده. همچنین بهنظر میرسد که حملات به کاربران اماراتی متوقف شده؛ اما هنوز اقدامی برای رفع آسیبپذیری پردازندههای گرافیکی Mali از سوی سامسونگ انجام نشده است.