في منشور على موقعهم أشار فريق البحث الأمني Project Zero من جوجل إلى نقاط الضعف في معالجات مودم إكسينوس (Exynos) من سامسونج.
أربعة من أصل 18 ثغرة أمنية تم الإبلاغ عنها مع نظام على شريحة بالغة الأهمية بحيث يمكن للمهاجم استخدامها للوصول إلى هاتف الضحية باستخدام رقم هاتفه فقط.
وفي الغالب يكشف الباحثون الأمنيون عن الثغرات الأمنية بعد إصلاحها ومع ذلك يبدو أن شركة سامسونج قد تأخرت قليلاً في التحرك.
وغرد الباحث في بروجكت زيرو Maddie Stone أنه بعد 90 يوماً من اكتشاف الثغرة الأمنية لم يتلق المستخدمون حتى الآن تحديثاً للبرنامج لإصلاح المشكلة.
وفقاً للباحثين إذا استغل المتسللون شرائح Exynos المصابة فإن الأجهزة التالية معرضة لخطر الاختراق عن بُعد:
- Samsung Galaxy A12 و Galaxy A13 و Galaxy A21 و Galaxy A33 و Galaxy A53 و Galaxy A71 و Galaxy M13 و Galaxy M33 و Galaxy S22 و Galaxy A04.
- هواتف Vivo X60 و X70 و S6 و S15 و S16 و X30.
- سلسلتي Pixel 6 و Pixel 7.
- جميع المنتجات القابلة للارتداء بشريحة Exynos W920.
- جميع السيارات مجهزة بشريحة Exynos Auto T5123.
وتُعتبر جوجل أول من قام بإصلاح مشكلة أمان شريحة Exynos وذلك في التحديث الأمني لشهر مارس لسلسلة Pixel 7 ومع ذلك فإن التحديث المذكور غير متاح بعد لسلسلة Pixel 6.
أشار باحثون Project Zero في تقريرهم إلى أنه من خلال البحث والتطوير الإضافي يمكن للمهاجمين إنشاء استغلال تنفيذي سريع للأجهزة المتأثرة التي من شأنها أن تسمح لهم بالوصول عن بُعد إلى الجهاز المستهدف بشكل غير مرئي.
وإلى حين وصول التحديث الخاص بهاتفك إليك ؛ تقترح جوجل إيقاف تشغيل مكالمات Wi-Fi و VoLTE على هاتفك الذكي حتى يتم إصدار تصحيح الأمان لهاتفك.