אם יש ברשותכם טלפון של סמסונג מדגמים מסויימים, יש לכם סיבה לדאגה. חוקרי Project Zero (פרויקט אפס) של גוגל המתמחים באיתור פרצות טריות בנות יומן, גילו 18 פרצות כאלה בדרגות חומרה משתנות, המשפיעות על יחידת המודם (החלק במכשיר המתקשר עם הרשת הסלולרית), ובשילוב שלהן יכולות לתת לתוקף שליטה על הסמארטפון שלכם מבלי ידיעתכם. הפרצות כאמור הן טריות ממש - מסוף 2022 ותחילת 2023, וארבע מתוכן נחשבות לקריטיות שכן הן מאפשרות הרצת קוד מרוחקת על הסמארטפון שלכם, כשכל מה שהתוקף צריך הוא מספר הטלפון שלכם.
הפרצה העיקרית ונלוותיה, שזכתה למספור CVE-2023-24033, היא מתקפה על שבבי מודם הבסיס (baseline), שעלולה להוביל למניעת שירות. שזה אומר בעצם שתוקף יכול לנעול לכם מרחוק את הטלפון, ולמנוע מכם להשתמש בו. הפרצות האחרות, הפחות קריטיות, 14 במספר, פחות מאיימות, אבל עדיין טומנות בחובן סיכון למשתמשים.
רוצים לקבל עדכוני טכנולוגיה לפני כולם? הצטרפו לעמוד האינסטגרם
לפי חוקרי גוגל, הפרצות משפיעות על המכשירים הבאים: סמארטפונים מתוצרת סמסונג מדגמים S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 ו-A04. מתוכם הדגמים שנפוצים בישראל הם ה-S22, A71, A53. עוד בין הטלפונים המושפעים הם דגמי VIVO מסדרות S ו-X30, 60, 70. בין דגמי גוגל המושפעים נמצאים הפיקסל 6 והפיקסל 7, וכל מכשיר רכב שמכיל את ערכת השבבים Exynos Auto T5123.
הפרצות האלה תוקנו כבר בעדכון האבטחה של חודש מרץ, שיצא למכשירי פיקסל 7 - אבל לא למכשירי פיקסל 6. גוגל ממליצה לכל מי שטרם קיבל עדכון אבטחה החודש, לכבות את אפשרות ה-VoLTE ושיחות על גבי Wi-FI. אם עדכון האבטחה החודשי האחרון זמין עבור המכשיר שלכם, אנחנו ממליצים בחום שלא להמתין ולהתקין אותו מיד.