פירצת אבטחה חמורה התגלתה במכשירי סמסונג שהושקו בשנים האחרונות

חוקרי אבטחה בגוגל מצאו פירצת אבטחה חמורה שנמצאת בכל מכשירי סמסונג מסדרת ה-Galaxy שיוצרו החל משנת 2014 ועד היום. פירצת האבטחה מאפשרת השתלטות מרחוק על הסמארטפון, באמצעות שליחת הודעות מולטימדיה. שוחרר עדכון לסדרת S20 ו-S10, כשעשרות דגמים עדיין חשופים

  • סמסונג
הסמסונג גלקסי פולד בפתיחת קופסה (צילום ועריכה: עמית לגו)

פירצה חדשה התגלתה בכל הסמארטפונים מסדרת Galaxy של סמסונג שהושקו מ-2014 ועד היום: הפירצה נחשפה על ידי "Project Zero" של חברת גוגל, במהלכו היא מאתרת פירצות ומשחררת להן תיקון. התוקף מרחוק יכול היה לתקוף את הסמארטפון באמצעות קוד זדוני, ללא התערבות של המשתמש, גם כשהסמארטפון לא בשימוש. כך לדוגמה, בזמן שהסמארטפון בהטענה או במצב מנוחה, התוקף יכול היה להשתלט על המכשיר ולקבל גישה מלאה לתכנים.

עוד בוואלה! NEWS

עם עודף מ-2,000 שקלים: בדקנו את האייפון SE

לכתבה המלאה

התקיפה התבצעה באמצעות שליחת הודעות MMS (הודעת מולטימדיה), כשהיא תוקפת את ספריית הגרפיקה של הסמארטפונים. סמסונג עושה שימוש בתוכנת הודעות ייעודית, והיא פיתחה דרך ייחודית להתמודד עם קבצי תמונות מסוג qmg, שכעת נחשף כי מאפשרת גישה מלאה לסמארטפון. מדובר בשליחת בין 50 ל-300 הודעות, כשכל התהליך אורך עד 100 דקות, עד שהתוקף מקבל גישה מלאה לסמארטפון. בשלב זה לא ברור האם תוקפים ניצלו את הפירצה, ואם כן מה ההיקף.

יש לכם סמארטפון מסדרת Galaxy? הוא בסכנת פירצה (צילום: עמית לגו)

יש עדכון, אבל לא לכולם

סמסונג שחררה עדכון אבטחה לחודש מאי שכולל תיקון לפירצה החומרה. סמארטפונים מסדרת ה-Galaxy S20 ו-S10 זכו לעדכון התוכנה המיוחל, גם בישראל. עם זאת, ישנם דגמים אחרים שטרם זכו לעדכון, ולא ברור אם יזכו. כעת כשהמידע על המתקפה נחשף, נראה כי עשרות עד מאות מיליוני סמארטפונים בסדרת ה-Galaxy שהושקו מ-2014 ועד היום, חשופים למתקפה הפוטנציאלית.

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully