עדכנו בהקדם: פרצת אבטחה מאיימת על הסמארטפונים של סמסונג
פרצת האבטחה מדורגת ברמה 10 (מתוך 10) ברמת החומרה שלה ומאיימת על כל מכשירי החברה שיוצרו החל מ-2014 ואילך, כולל מכשירי הדגל החדישים ביותר. הפרצה מאפשרת להאקר לקבל גישה ושליטה על המכשיר ללא צורך בהקלקה על קישור זדוני. סמסונג השיקה היום עדכון אבטחה שחוסם את הפרצה
פרצת אבטחה חמורה, המדורגת ברמה 10 (מתוך 10) ברמת החומרה שלה מאיימת על כל סמארטפוני סמסונג שיוצרו החל מ-2014 ואילך, כולל מכשירי הדגל החדישים ביותר. הפרצה שזוהתה על ידי חטיבת מחקר הסייבר של גוגל, פרויקט זירו, מאפשרת להאקר לקבל גישה ושליטה על מכשיר של סמסונג אף ללא צורך בהקלקה על קישור זדוני, ולמעשה לא מצריכה התערבות של המשתמש כלל. פרצה כזו נקראת zero-click והיא נחשבת לחמורה מכולן מפני שאין שום דרך להתגונן מפניה זולת עדכון המכשיר בהקדם.
- קריסה בשוק הסמארטפונים: וואווי וסמסונג סובלות אך בשיאומי מחייכים
- יש לכם גלקסי S8 או נוט 8? תשכחו מעדכון לאנדרואיד 10
- הנגיף הסיני מאיים על המתקפל החדש של סמסונג
בשל כך, סמסונג עבדה נמרצות עם גוגל כדי להשיק עדכון אבטחה שחוסם אותה וזה הושק היום (ה'). הפרצה נמצאה במנגנון תצוגת התמונות של אנדרואיד (Skia - ספריית התצוגה הגרפית של אנדרואיד) ובדרך בה הוא מתמודד עם פורמט תמונה בשם Qmage.
זאת אומרת שמספיק שהאקר שולח הודעת MMS (מסרון מולטימדיה) זדונית ובה תמונה בפורמט הנ''ל. עם זאת ישנה בעיה אחת, יישום הפרצה דורש משלוח של לא מעט הודעות כאלה לפני שליחת הנוזקה. אך מניסויים שנערכו בגוגל נמצא שגם את המגבלה הזו ניתן לעקוף ואף למנוע מהמכשיר להשמיע התראות בזמן המשלוח כדי שלא להסב את תשומת ליבו של המשתמש המותקף.
החוקר של גוגל, מטיאוש יורצ'ק, הסביר לאתר ZDnet שהוא ניסה להשתמש רק באפליקציית ההודעות המובנית של סמסונג, אך ניתן לנצל גם אפליקציות אחרות כל עוד הן מסוגלות לעבד תמונות Qmage, כך שלמעשה ניתן תיאורטית לנצל את הפרצה על ידי אמצעים או אפליקציות אחרות. ניתן למצוא הדגמה של המתקפה כפי שערך אותה החוקר בסרטון הבא.
סמסונג חסמה את הפרצה דרך עדכון האבטחה של חודש מאי 2020, אך אחת הבעיות של החברה היא ריבוי הממשקים השונים בין מכשיריה. כך שלמעשה יכול מאוד להיות שיעבור זמן מה עד שכל המכשירים החשופים לפירצה יעודכנו. הפרצה זכתה למספר CVE-2020-8899 בבסיס הנתונים של ארגון Mitre שמבצע מעקב אחר פרצות אבטחה מטעם ממשלת ארה"ב.
הפרצה זוהתה בינתיים רק במכשירי אנדרואיד של סמסונג, כך שאם אתם משתמשים במכשירים מיצרנים אחרים אתם אמורים להיות מכוסים. ולאלה שמחזיקים באייפון, אנו ממליצים להם לבדוק שהמכשיר שלהם מעודכן גם הוא מפני שפרצה דומה מאוד זוהתה לפני כמה שבועות במערכת ההפעלה - iOS.