موبایل‌های اندروید تنها با شماره تلفن قابل هک شدن هستند

0
350
چگونه موبایل‌های اندروید تنها با شماره تلفن قابل هک شدن هستند

خب این خبر خوبی نیست. گوگل چندی پیش اخطار داد که برخی موبایل‌های اندروید از راه دور قابل هک شدن هستند، بدون اینکه نیاز باشد قربانی یا هدف حمله روی چیزی کلیک کند. اگر حمله موفقیت آمیز باشد، هکر می‌تواند به داده‌هایی که به چیپست Samsung Exynos منتقل می‌شوند دسترسی پیدا کرده، و اطلاعات تماس و پیام‌های متنی را گردآوری کند.

هکر یا خرابکار برای انجام این حمله به شماره تلفن قربانی یا هدف‌ش نیاز دارد. همین، موبایل‌های اندروید تنها با شماره تلفن قابل هک شدن هستند، تنها چیزی که هکر نیاز دارد شماره تلفن است.

خبر وحشتناکی است، تصور کنید که هکرهای دولتی چقدر راحت می‌توانند از این آسیب‌پذیری سواستفاده کنند.

در کل، تیم امنیتی پروژه صفر گوگل، ۱۸ آسیب‌پذیری روز صفر روی موبایل‌هایی که مودم Exynos تعبیه‌ شده دارند کشف کرده‌اند. ۴ مورد از این آسیب‌پذیری‌ها بحرانی هستند:

“آزمایش‌های انجام‌شده توسط Project Zero تأیید می‌کند که این چهار آسیب‌پذیری به مهاجم اجازه می‌دهد تا از راه دور تلفنی را در سطح باندپایه بدون تعامل با کاربر به خطر بیاندازد و تنها مستلزم آن است که مهاجم شماره تلفن قربانی را بداند.”

طبق گفته این محققان، در سایر آسیب‌پذیری‌ها خرابکار یا نیاز به اپراتور شبکه تلفن همراه مخرب دارد و یا نیاز به دسترسی فیزیکی به دستگاه موبایل.

دستگاه‌های آسیب‌پذیر عبارتند از :

  • موبایل‌های هوشمند سامسونگ، از جمله گوشی‌های سری S22، M33، M13، M12، A71، A53، A33، A21s، A13، A12 و A04؛
  • موبایل‌های هوشمند Vivo، از جمله موبایل‌های سری S16، S15، S6، X70، X60 و X30؛
  • دستگاه‌های Google Pixel 6 و Pixel 7؛
  • هر خودرویی که از چیپست Exynos Auto T5123 استفاده می کند.

قابل ذکر است که دستگاه‌‌هایی که از چیپست‌ها و مودم Qualcomm استفاده می‌کنند، از آسیب‌پذیری‌‌هایی که Exynos را تحت تاثیر قرار داده، رنج نمی‌برند.

محققان تیم امنیتی پروژه صفر گوگل هیچ ابایی از افشای جزيیات آسیب‌پذیری‌ها ندارند و معمولا آن را ۹۰ روز بعد از اطلاع رسانی به فروشندگان سخت‌ا‌فزار و نرم‌افزار به صورت عمومی منتشر می‌کنند. با اینحال، تیم گوگل تشخیص داده است که افشای عمومی جرئیات این آسیب‌پذیری‌ها می‌تواند مشکلات مهم و بزرگی ایجاد کند.

اگر دستگاه Google Pixel آسیب‌‌پذیر دارید، گوگل قبلاً با به‌روزرسانی امنیتی مارس ۲۰۲۳، یک وصله امنیتی برای تلفن هوشمند شما صادر کرده است.

با این حال، اگر صاحب موبایل سامسونگ هستید که در لیست موبایل‌های آسیب‌پذیر است، حداقل به گفته یکی از محققین Google Project Zero، هنوز راه‌حل‌هایی در دسترس نیست.

اگر موبایل اندروید شما جز موبایل‌های آسیب‌پذیر است چه کاری باید انجام دهید؟

توصیه Google این است که تنظیمات دستگاه خود را تغییر دهید: تماس Wi-Fi و Voice over LTE (VoLTE) را خاموش کنید، تا زمانی که برای موبایل‌‌تان وصله امنیتی منتشر شود.

منبع: https://grahamcluley.com/android-phones-can-be-hacked-just-by-someone-knowing-your-phone-number/

مقاله قبلیویشینگ – آیا پشتیبانی شرکت می‌داند که چه کسی تماس گرفته است؟
مقاله بعدیکلاهبرداری SMS – چگونه شناسایی کنیم؟

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.