سوءاستفاده جاسوس‌افزار از آسیب‌پذیری گوشی‌های سامسونگ

کمیته رکن چهارم – آژانس امنیت سایبری و امنیت زیرساخت آمریکا هشدار داد که یک جاسوس‌افزار از آسیب‌پذیری‌های موجود در گوشی‌های سامسونگ بهره‌برداری کرده است.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) هشدار داده است که نقص‌های موجود در چندین دستگاه تلفن همراه سامسونگ احتمالا قبلاً توسط یک فروشنده نرم‌افزارهای جاسوسی مورد سوءاستفاده قرار گرفته است.

این آژانس اخیراً هشت آسیب‌پذیری جدید را به کاتالوگ آسیب‌پذیری‌های مورد بهره‌برداری شناخته شده خود اضافه کرده است که شش مورد از آن‌ها مربوط به دستگاه‌های موبایل سامسونگ است و شواهدی مبنی بر این وجود دارد که این آسیب‌پذیری‌ها قبلاً مورد سوء‌استفاده قرار گرفته‌اند.

علی‌رغم رفع تمام این نقص‌ها توسط سامسونگ در سال ۲۰۲۱، هیچ خبری از سوی شرکت کره‌ای در مورد افشاگری‌های جدید CISA مبنی بر سوءاستفاده از آن‌ها وجود نداشت.

این آسیب‌پذیری‌ها شامل CVE-2021-25487 است که می‌تواند برای اجرای کد دلخواه مورد سوءاستفاده قرار گیرد و توسط سامسونگ در اکتبر ۲۰۲۱ برطرف شد و همچنین CVE-2021-25371 که به مهاجمان اجازه می‌دهد فایل‌های ELF دلخواه را در درایور DSP بارگذاری کنند که این نقص نیز در مارس ۲۰۲۱ وصله شد.

هر دو توسط غول الکترونیکی کره‌ای به عنوان شدت متوسط طبقه‌بندی شدند، اگرچه NVD بر اساس امتیاز CVSS خود، آسیب‌پذیری CVE-2021-25487 را به عنوان یک آسیب‌پذیری با شدت بالا طبقه‌بندی کرد.

آسیب‌پذیری دیگری با شناسه CVE-2023-21492 نیز توسط سامسونگ و CISA مورد توجه عموم قرار گرفت که می‌تواند به مهاجم محلی ممتاز اجازه دهد تا تکنیک کاهش بهره‌برداری ASLR را دور بزند. این نیز توسط سامسونگ در ماه می امسال اصلاح شد.

با این حال، محققان گوگل که آن را کشف کردند، ادعا می‌کنند که این آسیب‌پذیری از سال ۲۰۲۱ شناخته شده بود. در نوامبر ۲۰۲۲، گوگل همچنین شواهد بیشتری از سوءاستفاده توسط فروشندگان نرم‌افزارهای جاسوسی از آسیب‌پذیری‌ها در دستگاه‌های تلفن همراه سامسونگ که از سال ۲۰۲۱ شناخته شده بودند، پیدا کرد.

به نظر می‌رسد که CISA و گوگل فروشندگان نرم‌افزارهای جاسوسی را که از این آسیب‌پذیری‌ها سوءاستفاده کرده‌اند، ردیابی کرده‌اند و بر اهمیت وصله نرم‌افزار در اسرع وقت برای جلوگیری از تسلیم شدن در برابر حملات مخرب و بدافزار تاکید می‌کنند.

این فقط دستگاه‌های سامسونگ نیستند که اخیراً هدف عوامل تهدید قرار گرفته‌اند، بلکه به‌طور کلی دستگاه‌های اندرویدی هدف قرار گرفته‌اند. به عنوان مثال، به نظر می‌رسد برنامه‌های جعلی و خطرناک در گوگل پلی به‌طور فزاینده‌ای محبوب می‌شوند و قربانیان بیشتری می‌گیرند.

برای محافظت بیشتر از دستگاه هوشمند خود، می‌توانید از بهترین برنامه‌های آنتی‌ویروس اندروید استفاده کنید، یا اگر واقعاً نگران حفظ حریم خصوصی و همچنین امنیت خود هستید، ممکن است بخواهید یکی از بهترین گوشی‌های هوشمند امن را خریداری کنید.

منبع: افتانا