תמונה: אלדד מטמון, The Verifier

גוגל מזהירה: מכשירי פיקסל וסמסונג חשופים לתקיפת האקרים

אלדד מטמון | Eldad Matmon
פורסם על ידי אלדד מטמון | Eldad Matmon - עורך ראשי

בסוף שנת 2022 ותחילת 2023, פרוייקט Zero Days של גוגל (Google) מצא לא פחות מ-18 פרצות אבטחה מסוג ״אפס ימים״ במעבדי Exynos מבית סמסונג (Samsung) המשפיעות על מגוון מכשירים משווקים בשוק, ביניהם מכשירי הדגל השונים של סמסונג וכן גם מכשירי הפיקסל שמשתמשים במודם של המעבד.

פיקסל 6 פרו | תמונה: אלדד מטמון, The Verifier

ב-4 מתוך 18 הפרצות, כך גילה הפרוייקט, האקרים המעוניינים לתקוף מכשירים סלולריים, יכולים לעשות זאת מרחוק כאשר כל מה שהם צריכים זה את מספר הטלפון של הקורבן. ה-14 האחרות מוגדרות כפרצות פחות חמורות כי הן דורשות קרבה פיזית למכשיר או רשת סלולרית נגועה.

המכשירים המושפעים

כאמור, מכשירי סמסונג הם הנפגעים העיקריים אך גם מכשירי הפיקסל האחרונים של גוגל, סדרת הפיקסל 6 והפיקסל 7, משתמשים במודם המעבד ולכן הם גם נמצאים ברשימה. כמו כן, הפרצות רלוונטיות גם למכשירים נוספים כמו שעונים חכמים וחלק מהרכבים:

  • מכשירי סלולר של סמסונג: S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12, וסדרת A04
  • מכשירי סלולר של Vivo, הדגמים: S16, S15, S6, X70, X60 וסדרת X30
  • מכשירי סלולר של גוגל: כל סדרת הפיקסל 6 והפיקסל 7
  • כל הרכבים שמשתמשים בערכת השבבים Exynos Auto T5123

עדכנו עכשיו או שנו את ההגדרות

בעדכון מרץ ששוחרר (קצת באיחור) למכשירי הפיקסל, גוגל הוסיפה את תיקון האבטחה לפרצה המרכזית CVE-2023-24033. כך שאם אתם מחזיקים בידכם את אחד ממכשירי הפיקסל המוזכרים מעלה ועדיין לא עדכנתם את המכשיר, מומלץ לעשות זאת כבר עכשיו:
הגדרות > מערכת > עדכוני מערכת > חפשו את העדכון (העדכון האחרון הוא עדכון ה-5 במרץ).

פיקסל 7 פרו | תמונה: אלדד מטמון, The Verifier

אם העדכון עדיין לא הגיע אליכם, ההמלצה של פרוייקט Zero Days הוא לבטל את הגדרות ההתקשרות על גבי ויי-פיי (Wifi Calling) ו-VoLTE:
הגדרות > רשת ואינטרנט > סים > VoLTE או Wifi Calling.

מצידה של סמסונג, נכון לעכשיו החברה תיקנה רק 5 מתוך כלל פרצות האבטחה אבל CVE-2023-24033 הקריטית לא כלולה בהם ולכן מומלץ לבטל את Wifi Calling ו-VoLTE גם במכשירים המוזכרים מעלה:

ביטול Wifi Calling
דרך ראשונה: הורידו את וילון ההתראות עד שתגיעו להגדרות המהירות ושם כבו את Wifi Calling
דרך שנייה: הכנסו לאפליקציית הטלפון > שלוש הנקודות לעוד אפשרויות > לחצו על הגדרות > כבו את Wifi Calling

ביטול VoLTE
הגדרות > Connections (חיבורים) > רשתות סלולריות > כבו את VoLTE
או: בחיפוש רשמו רשתות סלולריות ותגיעו לאותה הגדרה.

מה זה מתקפת ׳אפס ימים׳

מתקפת אפס ימים הוא מושג לשימוש בפרצת אבטחה שמתייחסת לכך שמאז פרסומה עברו אפס ימים, כלומר – זהו אותו היום. לרוב, נהוג להתריע על פרצה מול החברה לפני זמן פרסומה בקרב הציבור הרחב, כדי לאפשר לה לחקור, לתקן ולהפיץ עדכון אבטחה, אך מכיוון שבמתקפת יום-אפס מפורסמת פרצה לא מוכרת לשימוש מיידי, אין לה עדיין תיקון והודעה שכזו מאפשרת למשתמשים להיות מודעים אליה ולהמנע מפעולות עד מועד התיקון.

שתפו כתבה
פורסם על ידי אלדד מטמון | Eldad Matmon עורך ראשי
עקוב:
ממקימי האתר ועורך ראשי | מנהל מוצר ביום וסקרן טכנולוגי בכל רגע נתון. אוהב פיתרונות טכנולוגים ותמיד מחפש את הדבר המרגש הבא שישתלט על העולם. נהנה מכל העולמות וכל מערכות ההפעלה ובעל זוית ביקורתית על כל חידוש שיוצא. בעל ניסיון רב בכתיבה טכנולוגית וכן הופעות טלוויזיוניות ב׳סוגרים עניין׳ עם שי גולדן בערוץ 13. ממקימי אתר The Verifier, יוצא איחוד האתרים GSM-Israel ו-TechIT של אבי דוד. | סלולרי: iPhone 14 Pro סלולרי: Pixel 7 Pro שעון חכם: Apple Watch S7 שעון חכם: Pixel Watch