אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
עדכנו בהקדם: פרצת אבטחה מאיימת על הסמארטפונים של סמסונג צילום: בלומברג

עדכנו בהקדם: פרצת אבטחה מאיימת על הסמארטפונים של סמסונג

פרצת האבטחה מדורגת ברמה 10 (מתוך 10) ברמת החומרה שלה ומאיימת על כל מכשירי החברה שיוצרו החל מ-2014 ואילך, כולל מכשירי הדגל החדישים ביותר. הפרצה מאפשרת להאקר לקבל גישה ושליטה על המכשיר ללא צורך בהקלקה על קישור זדוני. סמסונג השיקה היום עדכון אבטחה שחוסם את הפרצה

07.05.2020, 20:34 | רפאל קאהאן

פרצת אבטחה חמורה, המדורגת ברמה 10 (מתוך 10) ברמת החומרה שלה מאיימת על כל סמארטפוני סמסונג שיוצרו החל מ-2014 ואילך, כולל מכשירי הדגל החדישים ביותר. הפרצה שזוהתה על ידי חטיבת מחקר הסייבר של גוגל, פרויקט זירו, מאפשרת להאקר לקבל גישה ושליטה על מכשיר של סמסונג אף ללא צורך בהקלקה על קישור זדוני, ולמעשה לא מצריכה התערבות של המשתמש כלל. פרצה כזו נקראת zero-click והיא נחשבת לחמורה מכולן מפני שאין שום דרך להתגונן מפניה זולת עדכון המכשיר בהקדם.

קראו עוד בכלכליסט

בשל כך, סמסונג עבדה נמרצות עם גוגל כדי להשיק עדכון אבטחה שחוסם אותה וזה הושק היום (ה'). הפרצה נמצאה במנגנון תצוגת התמונות של אנדרואיד (Skia - ספריית התצוגה הגרפית של אנדרואיד) ובדרך בה הוא מתמודד עם פורמט תמונה בשם Qmage.

סמסונג גלקסי A70, צילום: ניצן סדן סמסונג גלקסי A70 | צילום: ניצן סדן סמסונג גלקסי A70, צילום: ניצן סדן

זאת אומרת שמספיק שהאקר שולח הודעת MMS (מסרון מולטימדיה) זדונית ובה תמונה בפורמט הנ''ל. עם זאת ישנה בעיה אחת, יישום הפרצה דורש משלוח של לא מעט הודעות כאלה לפני שליחת הנוזקה. אך מניסויים שנערכו בגוגל נמצא שגם את המגבלה הזו ניתן לעקוף ואף למנוע מהמכשיר להשמיע התראות בזמן המשלוח כדי שלא להסב את תשומת ליבו של המשתמש המותקף.

החוקר של גוגל, מטיאוש יורצ'ק, הסביר לאתר ZDnet שהוא ניסה להשתמש רק באפליקציית ההודעות המובנית של סמסונג, אך ניתן לנצל גם אפליקציות אחרות כל עוד הן מסוגלות לעבד תמונות Qmage, כך שלמעשה ניתן תיאורטית לנצל את הפרצה על ידי אמצעים או אפליקציות אחרות. ניתן למצוא הדגמה של המתקפה כפי שערך אותה החוקר בסרטון הבא.

סמסונג חסמה את הפרצה דרך עדכון האבטחה של חודש מאי 2020, אך אחת הבעיות של החברה היא ריבוי הממשקים השונים בין מכשיריה. כך שלמעשה יכול מאוד להיות שיעבור זמן מה עד שכל המכשירים החשופים לפירצה יעודכנו. הפרצה זכתה למספר CVE-2020-8899 בבסיס הנתונים של ארגון Mitre שמבצע מעקב אחר פרצות אבטחה מטעם ממשלת ארה"ב.

הפרצה זוהתה בינתיים רק במכשירי אנדרואיד של סמסונג, כך שאם אתם משתמשים במכשירים מיצרנים אחרים אתם אמורים להיות מכוסים. ולאלה שמחזיקים באייפון, אנו ממליצים להם לבדוק שהמכשיר שלהם מעודכן גם הוא מפני שפרצה דומה מאוד זוהתה לפני כמה שבועות במערכת ההפעלה - iOS.

תגיות