اكتشف فريق Project Zero التابع لشركة Google المتخصص في اكتشاف الثغرات الأمنية، 18 ثغرة صفرية (Zero-Day) في رقائق Exynos التي تُستخدم في الأجهزة المحمولة والأجهزة القابلة للارتداء والسيارات من شركة Samsung. تم الإبلاغ عن ثغرات الأمان في معالجات Exynos بين نهاية عام 2022 وبداية عام 2023. وتم تحديد أربعة من الثغرات الصفرية كأكثرها خطورة،.
تتيح الثغرات الصفرية اختراق الأجهزة المصابة عن بُعد ودون أي تفاعل من المستخدم. وفقًا لتيم ويليس، رئيس Project Zero، يتطلب الهجوم الوصول إلى رقم هاتف الضحية فقط. ويمكن للقراصنة الوصول عن بُعد إلى الأجهزة المصابة بسهولة بعد بحثٍ بسيط.
تشمل الأجهزة المتأثرة التي تستخدم معالجات Exynos:
- من Samsung سلاسل: S22 و M33 و M13 و M12 و A71 و A53 و A33 و A21 و A13 و A12 و A04
- من Vivo سلاسل: S16, S15, S6, X70, X60 and X30 series.
- من جوجل: Pixel 6 و Pixel 7.
- الساعات الذكية التي تستخدم شرائح Exynos W920.
- السيارات التي تستخدم شرائح Exynos Auto T5123.
وعلى الرغم من أن سامسونج قدمت بالفعل تحديثات أمان تعالج الثغرات الأربعة عالية الخطورة للشركاء الآخرين، يختلف الجدول الزمني الخاص بكل شركة تصنيع لإرسال التصحيحات، على سبيل المثال، قامت جوجل بالفعل بتصحيح عدد من الثغرت المذكورة في سلسلة Pixel في تحديثاتها الأمنية لشهر مارس 2023
يجب التنويه أنه لا تزال 14 ثغرة لم تتم معالجتها حتى الآ، وعلى الرغم من أنها غير مرتفعة الخطورة إلا أنه يمكن للمستخدمين الوقاية منها حتى وصول تحديثات لعلاجها من خلال تعطيل وظائف الاتصال بشبكات Wi-Fi و Voice-over-LTE (VoLTE) لمنع الهجوم.
نوصي كالعادة بتحديث أجهزتكم فور وصول التحديثات الجديدة في أقرب وقت ممكن، والتأكد من تشغيل أحدث الإصدارات التي تعالج كل الثغرات الأمنية المكشوفة والغير معلنة.
