يمكن لمجرمي الإنترنت التحكم في بعض هواتف Samsung و Pixel باستخدام رقم الهاتف فقط
إذا كان لديك أحد الأجهزة التالية ، فستحتاج إلى تعطيل اتصال VoLTE و WiFi لتجنب هذه الثغرات الأمنية.
يوصى بشدة بتحديث أجهزتنا المحمولة إلى أحدث إصدار ، سواء من حيث نظام التشغيل أو تحديثات الأمان ذات الصلة التي يتم إصدارها عادةً بشكل منتظم إلى حد ما.
تكمن المشكلة عندما يجد مجرمو الإنترنت نوعًا من الثغرات الأمنية في أجهزتنا ، وما زلنا لا يتوفر لدينا التحديث. حماية يتجنب خطر محتمل بالنسبة لنا.
والآن ، لسوء الحظ ، إذا كان لديك هاتف Google Pixel أو Samsung ، فيجب أن تكون حذرًا للغاية ، لأن فريق البحث عن الأخطاء في Google ، والمعروف باسم Project Zero ، قد حدد ما لا يقل عن 18 خطأ. نقاط الضعف الأمان الذي يؤثر على أجهزة مودم Exynos ، والقدرة على منح المهاجمين سيطرة كاملة على هاتفنا المحمول ، وفقًا لتقارير XDA.
تم اكتشاف هذه الثغرات الأمنية في أواخر عام 2022 / أوائل عام 2023 ، ويعتبر الكثير منها حرجًا لأنها تسمح بتنفيذ التعليمات البرمجية عن بُعد باستخدام رقم هاتف الضحية فقط.
الأجهزة المصابة
على وجه التحديد ، الأجهزة المحمولة المتأثرة هي التالية:
- أجهزة محمولة سامسونج، بما في ذلك سلسلة S22 و M33 و M13 و M12 و A71 و A53 و A33 و A21s و A13 و A12 و A04
- أجهزة Vivo المحمولة بما في ذلك سلسلة S16 و S15 و S6 و X70 و X60 و X30
- سلسلة أجهزة Google Pixel 6 و Pixel 7
- أي هاتف يستخدم شرائح Exynos Auto T5123
على الرغم من أنه تم إصلاح هذا الخطأ في تحديث اذار الامان هناك بعض الاجهزة المذكورة اعلاه غير متوفرة حتى الان فربما تكون في خطر.
حتى يتوفر التحديث الأمني لشهر مارس على جهازك ، الشيء الوحيد الذي يمكنك القيام به هو تعطيل الاتصال عبر VoLTE و WiFi.
وفقًا لـ Project Zero من Google ، يمكن للمهاجمين الخبراء إنشاء استغلال تشغيلي سريعًا لاختراق الأجهزة المتأثرة بصمت وعن بُعد ، مما يعني أنه من الممكن أن تتعرض جهازك للاختراق ولا تعرفه حتى.
فيما يتعلق بالاستغلال الرئيسي ، CVE-2023-24033 ، وصفه يقول ذلك “لا تتحقق شرائح مودم النطاق الأساسي المتأثرة بشكل صحيح من أنواع التنسيق المحددة بواسطة الوحدة النمطية لبروتوكول وصف الجلسة (SDP) ، مما قد يؤدي إلى رفض الخدمة“.
نقاط الضعف الـ 14 الأخرى (CVE-2023-26072 ، CVE-2023-26073 ، CVE-2023-26074 ، CVE-2023-26075 ، CVE-2023-26076 ، وتسعة أخرى تنتظر CVEs) ليست حرجة ولكنها لا تزال تنطوي على مخاطر. .
للاستغلال الناجح ، يلزم وجود مشغل شبكة محمول مخادع أو مهاجم لديه وصول محلي إلى الجهاز.
وبالتالي ، إذا كان لديك أي من الهواتف المحمولة المذكورة أعلاه ، ولم تتلق بعد التحديث الأمني لشهر مارس ، فيجب عليك تعطيل الاتصال عبر VoLTE و WiFi.
