דוח חדש של Project Zero, צוות מחקר האבטחה הפנימית של גוגל, אומר כי רשימת כביסה של מכשירים המשתמשים במודמי Exynos נמצאים בסיכון גבוה של פרצות אבטחה גדולות שיעניקו למשתמשים מרוחקים את היכולת בקלות רבה "להתפשר על טלפון ברמת פס הבסיס". במיוחד, לאחרונה מְשׁוּחרָר פיקסל 7 הוא בין אלה הפתוחים לתקיפה, לצד ה פיקסל 6 ו סמסונג גלקסי S22, אם להזכיר רק כמה.
תוכן
- מדוע טלפונים של סמסונג ופיקסל נמצאים בסכנה
- אילו טלפונים של סמסונג ופיקסל מושפעים?
- איך לשמור על עצמך
ברור שזו בעיה מרכזית, אבל לא כל תקווה אבודה, שכן הבעיה בהחלט ניתנת לתיקון. השאלה הגדולה היא מתי מגיע תיקון לכל המכשירים המושפעים. הנה כל מה שאתה צריך לדעת על הפגיעות ומה אתה יכול לעשות כדי לשמור על שלך סמארטפון בטוח.
סרטונים מומלצים
מדוע טלפונים של סמסונג ופיקסל נמצאים בסכנה
הדו"ח מפרויקט אפס אומר שהחולשות מקורן במודמים של Exynos שמיוצרים על ידי Samsung Semiconductor. על פי בדיקות שבוצעו על ידי Project Zero, מכשירים שנפגעו הצליחו להיפגע על ידי התוקף שפשוט ידע את מספר הטלפון של הקורבן. בשל חומרת הבעיה, Project Zero מאמין כי "תוקפים מיומנים יוכלו ליצור במהירות ניצול תפעולי כדי לסכן מכשירים מושפעים בשקט ומרחוק".
בגלל כמות המידע הרגיש שנשמר בסמארטפונים, זה עלול להפוך לבעיה מרכזית אם לא יטופל באופן מיידי. Project Zero מצא 18 נקודות תורפה במודמים של Exynos, אך למרבה המזל, רק לארבעה מהם יש את הבעיות החמורות שהוזכרו לעיל. 14 האחרים מתוארים כ"לא חמורים, מכיוון שהם דורשים מפעיל רשת סלולרית זדונית או תוקף עם גישה מקומית למכשיר".
אילו טלפונים של סמסונג ופיקסל מושפעים?
החלק המצער בפגיעות הוא ש-Project Zero מפרט יותר מ-20 מכשירים שנמצאים בסיכון. על פי הממצאים שלהם, משתמשים עם המכשירים הבאים עשויים להיות בסיכון לאחת מ-18 נקודות התורפה:
- מכשירים ניידים של סמסונג, כולל אלה בסדרות S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 ו-A04
- מכשירים ניידים מבית Vivo, כולל אלה מסדרות S16, S15, S6, X70, X60 ו-X30
- ה-Pixel 6, Pixel 6a, Pixel 6 Pro, Pixel 7 ו-Pixel 7 Pro
- כל כלי רכב המשתמשים בערכת השבבים Exynos Auto T5123
בעלי גלקסי ישימו לב כי גלקסי S21 וה גלקסי S23 קווים נעדרים מהרשימה בגלל העובדה שהם משתמשים במודמים של קוואלקום. דגמי ה-S22 המושפעים צריכים להיות רק אלה שבמדינות נבחרות באירופה ובאפריקה, שכן שאר מכשירי ה-S22 בעולם משתמשים גם במודמים של קוואלקום.
איך לשמור על עצמך
למרות שהדברים עשויים להיראות רע כרגע עבור מכשירים המשתמשים במודמים של Exynos, ישנם כמה דברים שבעלים יכולים לעשות כדי לשמור על בטיחות הטלפונים שלהם. הראשון הוא להפעיל עדכונים אוטומטיים עבור כל המכשירים שעלולים להיות מושפעים. כאשר זה מופעל, הטלפון יקבל תיקוני אבטחה ברגע שהם יעלו לאוויר. גוגל כבר החלה להתמקד בפתרון הבעיה ומדווחת שעדכון האבטחה שלה מרץ אמור לתקן בעיות בחומרה שלה.
מה עם סמסונג? בתגובה לבעיות אבטחה אלו, סמסונג מסרה ל-Digital Trends את ההצהרה הבאה:
"סמסונג מתייחסת ברצינות רבה לבטיחות הלקוחות שלנו. לאחר קביעת 6 נקודות תורפה עשויות להשפיע על מכשירי גלקסי נבחרים, שאף אחת מהם לא הייתה 'חמורה', סמסונג פרסמה תיקוני אבטחה עבור 5 כאלה במרץ. תיקון אבטחה נוסף ישוחרר באפריל כדי לטפל בפגיעות הנותרת".
"כמו תמיד, אנו ממליצים לכל המשתמשים לעדכן את המכשירים שלהם בתוכנה העדכנית ביותר כדי להבטיח את רמת ההגנה הגבוהה ביותר שאפשר."
בזמן שבעלי מכשירים מחכים לתיקונים, ל-Project Zero יש כמה הצעות לגבי מה הם יכולים לעשות כדי למזער את הסיכונים שלהם, כולל כיבוי שיחות Wi-Fi וקול-על-LTE (VoLTE.) פעולה זו עלולה לפגוע באיכות השמע של שיחות הטלפון שלך, אבל האלטרנטיבה של להישאר בסיכון היא הרבה רע יותר. מלבד התאמת שתי ההגדרות הללו, אין הרבה יותר שניתן לעשות מכיוון שכולנו מחכים שהתיקונים הפוטנציאליים יעלו לאוויר.
המלצות עורכים
- ה-Pixel 8 עשוי לתקן שתיים מהתלונות הגדולות ביותר שלי לגבי ה-Pixel 7
- אל תקנו את ה-Pixel 7a - זהו הפיקסל הזול הטוב ביותר של 2023
- האפליקציה הזו עלולה להרוג את חיי הסוללה של טלפון Pixel שלך
- מתי הטלפון שלי מקבל אנדרואיד 14? הנה כל מה שאנחנו יודעים
- סליחה, אבל כולכם טועים - כל Pixel 7 הוא קנייה מצוינת
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
