סמסונג שלחה מיליוני סמארטפונים עם ליקוי אבטחה מסוכן
סמסונג נשלחו למעלה מ-100 מיליון סמארטפונים עם ליקוי אבטחה מסוכן, כך חשף דוח חדש. הפרצה השפיעה על כמה מכשירי סמסונג, כולל ספינות דגל שחוזרות לסדרת ה-Galaxy S8. ראוי לציין זאת סמסונג היא בין יצרני ה-OEM המובילים של אנדרואיד כשמדובר באספקת עדכוני אבטחה קבועים. המותג הבטיח מינימום של ארבע שנים של עדכוני אבטחה עבור מכשירי גלקסי שהושקו מאז 2019, מהטלפונים הזולים מסדרת Galaxy A ועד לספינת הדגל של סדרת ה-Galaxy S.
למרות שסמסונג מובילה את הדרך בכל הנוגע לעדכונים, המכשירים שלה עדיין חשופים לפגמי אבטחה מעת לעת. בשנת 2021, חוקר מצא למעלה מתריסר נקודות תורפה באפליקציות המקוריות של סמסונג שאפשרו להאקרים לרגל אחרי משתמשים. אחד הפגמים היה מאפשר להאקר לאסוף נתוני משתמשים מהתראות, כולל תיאורי צ'אט מוואטסאפ וטלגרם, כמו גם התראות מ-Google Docs, Gmail ועוד. האקרים יוכלו גם להעתיק את אנשי הקשר של משתמש מהתיקייה המאובטחת. סמסונג תיקנה את רוב הפגמים בעדכון האבטחה של מרץ 2021, בעוד שהתיקונים הבאים באפריל וביוני 2021 השלימו את התיקון.
פגיעות עדכנית יותר בטלפונים של סמסונג התגלתה על ידי צוות של חוקרים מאוניברסיטת תל אביב
פגם אבטחה של סמסונג - האם משתמשי גלקסי צריכים להיות מודאגים?
לפי החוקרים, ליקוי האבטחה נגרם כתוצאה מהעיצוב ההצפנה הפגום במערכת ההפעלה TrustZone, והיה מאפשר להאקרים לחלץ מפתחות מוגני חומרה. החוקרים הנדסו לאחור את הפגם כדי להדגים כיצד ניתן להשתמש בו לרעה, וטענו לדרישה תקני עיצוב אבטחה מוכחים בקרב ספקי מכשירים.
למרות שהדוח מצייר תמונה עגומה, החדשות הטובות הן שבעלי מכשירי סמסונג לא צריכים להיות מודאגים מהפרצה הספציפית הזו. החוקרים דיווחו על הפגם לסמסונג במאי 2021, ותיקון ששוחרר באוגוסט 2021 תיקן מכשירים מושפעים רבים, כולל סמסונג גלקסי S9. תיקון שלאחר מכן באוקטובר 2021 תיקן את הבעיה ב- Galaxy S10, Galaxy S20 ו-Galaxy S21. כל עוד משתמש עדכן את הטלפון שלו לתיקון האבטחה האחרון הזמין, הוא לא אמור להיות מושפע. בעיה זו גם מדגישה את הצורך להחזיק מכשיר בגרסת התוכנה העדכנית ביותר הזמינה, שכן אפילו עדכונים קלים יכולים לכלול תיקונים המגנים על פרטיות המשתמש.
מָקוֹר: אוניברסיטת תל אביב (באמצעות SamMobile)
האם אוזניות ה-AR/VR של אפל מושקות ב-2022?
על הסופר