בסוף שנת 2022 ותחילת 2023, פרוייקט Zero Days של גוגל (Google) מצא לא פחות מ-18 פרצות אבטחה מסוג ״אפס ימים״ במעבדי Exynos מבית סמסונג (Samsung) המשפיעות על מגוון מכשירים משווקים בשוק, ביניהם מכשירי הדגל השונים של סמסונג וכן גם מכשירי הפיקסל שמשתמשים במודם של המעבד.
ב-4 מתוך 18 הפרצות, כך גילה הפרוייקט, האקרים המעוניינים לתקוף מכשירים סלולריים, יכולים לעשות זאת מרחוק כאשר כל מה שהם צריכים זה את מספר הטלפון של הקורבן. ה-14 האחרות מוגדרות כפרצות פחות חמורות כי הן דורשות קרבה פיזית למכשיר או רשת סלולרית נגועה.
המכשירים המושפעים
כאמור, מכשירי סמסונג הם הנפגעים העיקריים אך גם מכשירי הפיקסל האחרונים של גוגל, סדרת הפיקסל 6 והפיקסל 7, משתמשים במודם המעבד ולכן הם גם נמצאים ברשימה. כמו כן, הפרצות רלוונטיות גם למכשירים נוספים כמו שעונים חכמים וחלק מהרכבים:
- מכשירי סלולר של סמסונג: S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12, וסדרת A04
- מכשירי סלולר של Vivo, הדגמים: S16, S15, S6, X70, X60 וסדרת X30
- מכשירי סלולר של גוגל: כל סדרת הפיקסל 6 והפיקסל 7
- כל הרכבים שמשתמשים בערכת השבבים Exynos Auto T5123
עדכנו עכשיו או שנו את ההגדרות
בעדכון מרץ ששוחרר (קצת באיחור) למכשירי הפיקסל, גוגל הוסיפה את תיקון האבטחה לפרצה המרכזית CVE-2023-24033. כך שאם אתם מחזיקים בידכם את אחד ממכשירי הפיקסל המוזכרים מעלה ועדיין לא עדכנתם את המכשיר, מומלץ לעשות זאת כבר עכשיו:
הגדרות > מערכת > עדכוני מערכת > חפשו את העדכון (העדכון האחרון הוא עדכון ה-5 במרץ).
אם העדכון עדיין לא הגיע אליכם, ההמלצה של פרוייקט Zero Days הוא לבטל את הגדרות ההתקשרות על גבי ויי-פיי (Wifi Calling) ו-VoLTE:
הגדרות > רשת ואינטרנט > סים > VoLTE או Wifi Calling.
מצידה של סמסונג, נכון לעכשיו החברה תיקנה רק 5 מתוך כלל פרצות האבטחה אבל CVE-2023-24033 הקריטית לא כלולה בהם ולכן מומלץ לבטל את Wifi Calling ו-VoLTE גם במכשירים המוזכרים מעלה:
ביטול Wifi Calling
דרך ראשונה: הורידו את וילון ההתראות עד שתגיעו להגדרות המהירות ושם כבו את Wifi Calling
דרך שנייה: הכנסו לאפליקציית הטלפון > שלוש הנקודות לעוד אפשרויות > לחצו על הגדרות > כבו את Wifi Calling
ביטול VoLTE
הגדרות > Connections (חיבורים) > רשתות סלולריות > כבו את VoLTE
או: בחיפוש רשמו רשתות סלולריות ותגיעו לאותה הגדרה.
מה זה מתקפת ׳אפס ימים׳
מתקפת אפס ימים הוא מושג לשימוש בפרצת אבטחה שמתייחסת לכך שמאז פרסומה עברו אפס ימים, כלומר – זהו אותו היום. לרוב, נהוג להתריע על פרצה מול החברה לפני זמן פרסומה בקרב הציבור הרחב, כדי לאפשר לה לחקור, לתקן ולהפיץ עדכון אבטחה, אך מכיוון שבמתקפת יום-אפס מפורסמת פרצה לא מוכרת לשימוש מיידי, אין לה עדיין תיקון והודעה שכזו מאפשרת למשתמשים להיות מודעים אליה ולהמנע מפעולות עד מועד התיקון.
Loading ...