דיגיטל וטק
בעלי גלקסי ישן של סמסונג? זה הסיכון שאליו אתם חשופים
פרצת אבטחה חדשה שנחשפה במכשירי סמסונג עם מעבדי Exynos עלולה לאפשר להאקרים גישה מרחוק למכשירים שלכם. האם העדכון האחרון יגן עליכם, או שכדאי לשקול פתרון אחר?
גוגל חשפה פרצת אבטחה חמורה במעבדי Exynos במכשירים ישנים של סמסונג, אשר האקרים החלו לנצל כדי להשיג גישה בלתי מורשית למכשירים ולבצע פעולות מרחוק. צוות ה-Threat Analysis Group של גוגל זיהה את הפרצה, CVE-2024-44068, שמאפשרת לתוקפים לגשת לזיכרון המכשיר ולהפעיל קוד זדוני. הפרצה פוגעת במיוחד בדגמים ישנים כמו Galaxy S10 ו-Note 10, בהם משולבים מעבדי Exynos הישנים.
מנגנון הפרצה מתבסס על בעיית זיכרון המכונה "use-after-free", מצב בו זיכרון לא מנוקה כראוי לאחר סיום תהליך. הבעיה דומה להשארת דלת פתוחה לאחר שימוש, ומאפשרת להאקרים לחדור למכשיר ולגשת למידע רגיש. החוקרים מגוגל דיווחו כי האקרים אכן מנצלים פרצה זו כדי להגביר את רמת ההרשאות שלהם במכשיר.
סמסונג התייחסה לפרצת האבטחה הזו ושחררה עדכון אבטחה ב-7 באוקטובר במטרה לתקן אותה, אולם מכשירים ישנים שאינם מקבלים עדכונים שוטפים עלולים להישאר חשופים אליה. העדכון האחרון גם כלל תיקונים לחמש פרצות נוספות שנמצאו במכשירי גלקסי, בעיקר בתהליכי מדיה ובדרייברים של המצלמה, שמאפשרים שינוי שמות תהליכים כדי להסתיר פעולות זדוניות.
עוד ב-
מומחי אבטחה מדגישים את חשיבות עדכון המכשירים לגרסאות האחרונות כדי להימנע מסיכונים מיותרים. בעלי מכשירים ישנים שאינם מקבלים עוד עדכוני אבטחה מומלץ לשקול לשדרג לדגם חדש יותר כדי להבטיח הגנה על פרטיותם והמידע במכשירם.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
