گوگل می گوید گوشی های سامسونگ هدف آسیب پذیری روز صفر قرار گرفته اند


آسیب‌پذیری‌هایی در نرم‌افزار سفارشی سامسونگ که برای هدف قرار دادن گوشی‌های سامسونگ با اندروید استفاده می‌شد، کشف شده است. آسیب‌پذیری‌های زنجیره‌ای به مهاجم به عنوان یک کاربر ریشه اجازه می‌دهد تا امتیاز خواندن و نوشتن بر روی هسته سیستم‌عامل را به دست آورد و در نهایت داده‌های دستگاه را افشا کند.

مدی استونیک محقق امنیتی در پروژه صفر گوگل در یک پست وبلاگی گفت که مشکل امنیتی در گوشی های سامسونگ برخی از مدل های مجهز به تراشه های اگزینوس با هسته های خاص را هدف قرار می دهد. مدل Exynos گوشی های این غول فناوری کره جنوبی بیشتر در اروپا، خاورمیانه و آفریقا فروخته می شود، جایی که احتمالاً اهداف نظارتی وجود دارد.

استون می گوید گلکسی اس 10، گلکسی A50 و A51 از جمله مدل هایی هستند که از هسته آسیب دیده استفاده می کنند. یک برنامه مخرب با فریب دادن کاربران به نصب برنامه ها از منابعی غیر از فروشگاه های رسمی، از این نقص سوء استفاده می کند و به مهاجم اجازه می دهد لایه های امنیتی را دور بزند و به سیستم عامل دستگاه دسترسی پیدا کند.

استون نوشت:

اولین آسیب پذیری، CVE-2021-25337، پایه و اساس این زنجیره بود که در چهار زمان مختلف و حداقل یک بار در هر فاز مورد بهره برداری قرار گرفت. از آنجایی که اجزای جاوا در چنین سطح ممتازی بر روی دستگاه های اندرویدی اجرا می شوند، محبوب ترین اهداف برای محققان امنیتی نیستند.

گوگل از ذکر نام ارائه دهنده سرویس نظارت خودداری کرد. اما او گفت که این اکسپلویت از الگوی مشابهی پیروی می کند که آلودگی های اخیر دستگاه ها در آن بدافزار اندروید برای انتشار نرم افزارهای جاسوسی قدرتمند مورد سوء استفاده قرار می گیرد.

به گزارش TechCrunch، در اوایل سال جاری، محققان امنیتی هرمیت، یک نرم افزار جاسوسی اندروید و iOS را که توسط آزمایشگاه های RCS توسعه یافته بود، کشف کردند که در حملات هدفمند دولتی با قربانیان شناخته شده در ایتالیا و قزاقستان استفاده می شود.

Hermit از روش فریب دادن یک هدف برای دانلود و نصب یک برنامه مخرب، مانند یک ابزار مخفی، خارج از فروشگاه رسمی برنامه اندروید استفاده می کند. اما پس از آن بی‌صدا ضبط‌های صوتی، عکس‌ها، فیلم‌ها و اطلاعات مکان دقیق قربانی را از مخاطب می‌دزدد. غول جستجوی اینترنتی به کاربران اندروید اطلاع داده است که دستگاه های آنها با Hermit به خطر افتاده است. فروشنده نظارتی Connexxa نیز از بدافزار شخص ثالث برای هدف قرار دادن تلفن های اندروید و iOS استفاده می کند.

گوگل سه آسیب‌پذیری روز صفر را در اواخر سال 2020 به سامسونگ گزارش داد و غول فناوری کره جنوبی وصله‌هایی را برای تلفن‌های آسیب‌دیده در مارس 2021 منتشر کرد، اما در آن زمان مشخص نبود که این باگ‌ها به طور فعال مورد سوء استفاده قرار می‌گیرند.

استون وی با بیان اینکه تحقیقات بیشتر می تواند آسیب پذیری های جدیدی را در نرم افزارهای سفارشی سازندگان دستگاه های اندرویدی مانند سامسونگ کشف کند، خاطرنشان کرد:

تجزیه و تحلیل این زنجیره سوء استفاده، بینش های مهمی را در مورد نحوه هدف قرار دادن دستگاه های اندرویدی توسط مهاجمان ارائه کرده است. این امر نیاز به تحقیقات بیشتر در مورد اجزای خاص تولید کنندگان گوشی های هوشمند را برجسته می کند و نشان می دهد که کجا به تجزیه و تحلیل بیشتری نیاز است.