کمیته رکن چهارم – آژانس امنیت سایبری و امنیت زیرساخت آمریکا هشدار داد که یک جاسوسافزار از آسیبپذیریهای موجود در گوشیهای سامسونگ بهرهبرداری کرده است.
آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) هشدار داده است که نقصهای موجود در چندین دستگاه تلفن همراه سامسونگ احتمالا قبلاً توسط یک فروشنده نرمافزارهای جاسوسی مورد سوءاستفاده قرار گرفته است.
این آژانس اخیراً هشت آسیبپذیری جدید را به کاتالوگ آسیبپذیریهای مورد بهرهبرداری شناخته شده خود اضافه کرده است که شش مورد از آنها مربوط به دستگاههای موبایل سامسونگ است و شواهدی مبنی بر این وجود دارد که این آسیبپذیریها قبلاً مورد سوءاستفاده قرار گرفتهاند.
علیرغم رفع تمام این نقصها توسط سامسونگ در سال ۲۰۲۱، هیچ خبری از سوی شرکت کرهای در مورد افشاگریهای جدید CISA مبنی بر سوءاستفاده از آنها وجود نداشت.
این آسیبپذیریها شامل CVE-2021-25487 است که میتواند برای اجرای کد دلخواه مورد سوءاستفاده قرار گیرد و توسط سامسونگ در اکتبر ۲۰۲۱ برطرف شد و همچنین CVE-2021-25371 که به مهاجمان اجازه میدهد فایلهای ELF دلخواه را در درایور DSP بارگذاری کنند که این نقص نیز در مارس ۲۰۲۱ وصله شد.
هر دو توسط غول الکترونیکی کرهای به عنوان شدت متوسط طبقهبندی شدند، اگرچه NVD بر اساس امتیاز CVSS خود، آسیبپذیری CVE-2021-25487 را به عنوان یک آسیبپذیری با شدت بالا طبقهبندی کرد.
آسیبپذیری دیگری با شناسه CVE-2023-21492 نیز توسط سامسونگ و CISA مورد توجه عموم قرار گرفت که میتواند به مهاجم محلی ممتاز اجازه دهد تا تکنیک کاهش بهرهبرداری ASLR را دور بزند. این نیز توسط سامسونگ در ماه می امسال اصلاح شد.
با این حال، محققان گوگل که آن را کشف کردند، ادعا میکنند که این آسیبپذیری از سال ۲۰۲۱ شناخته شده بود. در نوامبر ۲۰۲۲، گوگل همچنین شواهد بیشتری از سوءاستفاده توسط فروشندگان نرمافزارهای جاسوسی از آسیبپذیریها در دستگاههای تلفن همراه سامسونگ که از سال ۲۰۲۱ شناخته شده بودند، پیدا کرد.
به نظر میرسد که CISA و گوگل فروشندگان نرمافزارهای جاسوسی را که از این آسیبپذیریها سوءاستفاده کردهاند، ردیابی کردهاند و بر اهمیت وصله نرمافزار در اسرع وقت برای جلوگیری از تسلیم شدن در برابر حملات مخرب و بدافزار تاکید میکنند.
این فقط دستگاههای سامسونگ نیستند که اخیراً هدف عوامل تهدید قرار گرفتهاند، بلکه بهطور کلی دستگاههای اندرویدی هدف قرار گرفتهاند. به عنوان مثال، به نظر میرسد برنامههای جعلی و خطرناک در گوگل پلی بهطور فزایندهای محبوب میشوند و قربانیان بیشتری میگیرند.
برای محافظت بیشتر از دستگاه هوشمند خود، میتوانید از بهترین برنامههای آنتیویروس اندروید استفاده کنید، یا اگر واقعاً نگران حفظ حریم خصوصی و همچنین امنیت خود هستید، ممکن است بخواهید یکی از بهترین گوشیهای هوشمند امن را خریداری کنید.
منبع: افتانا