עדכנו את מכשירכם – חולשת Zero-Day חדשה ב-Android
חוקרת בחטיבת האבטחה של חברת Google, פרסמה על אודות חולשת Zero-Day המשמשת לפריצה למכשירי אנדרואיד, בה נעשה שימוש על ידי האקרים עוד לפני פרסומה.
רגע, מהן חולשות Zero-Day?
חולשה היא למעשה פרצה במערכת, אשר תפקידה לאפשר להאקר לתקוף את מכשירכם ולהתקין עליו נוזקה. מרבית החולשות בהן האקרים משתמשים, הן חולשות פומביות, אשר תוקנו על ידי יצרניות התוכנה/חומרה.
חולשת Zero-Day היא חולשה אותה יצרנית התוכנה/חומרה לא מכירה, ולמעשה, מקובל להניח כי רק מי שמשתמש בה מכיר אותה. כלומר, זוהי חולשה מהסוג המסוכן ביותר, המאפשר להאקרים לתקוף גם את המכשירים אשר עודכנו כראוי על ידי המשתמשים.
העובדה שהחולשה הזו כבר בשימוש האקרים, הופכת אותה למיוחדת, כי כאמור, האקרים לרוב משתמשים בחולשות פומביות, ומסתמכים על העובדה שמרבית האנשים לא נוהגים לעדכן את מכשיריהם כראוי. בנוסף, מרבית חולשות ה-Zero-Day מתגלות על ידי חוקרים, מבלי שיש עדות לכך שנעשה בהן שימוש בעולם האמיתי.
אילו מכשירים בסכנה?
בין השאר, החולשה עובדת על המכשירים הבאים:
- Samsung Galaxy S7,8,9
- Google Pixel 1+2
- Huawei P20
- Xiaomi: Redmi 5A, Redmi Note 5, A1
- Oppo A3
- Moto Z3
- טלפונים של LG המריצים את גרסת Oreo של אנדרואיד (גרסה 8).
האם אני בסכנה?
על פי הפרסום של Google, זוהי חולשה שנמצאה על ידי חברת NSO הישראלית, אשר על פי הפרסומים מוכרת את כלי הסייבר שלה לארגוני ביון ברחבי העולם. כלומר, אם אתם לא חושבים שאתם יעד של ארגון ביון – כנראה שאתם לא בסכנה מפני חולשה זו.
על מנת לטפל בחולשה, Google הודיעה עליה לחברות הרלוונטיות, על מנת שאלה יוציאו עדכון אבטחה בהקדם האפשרי.
אם אין לי איך להתגונן כרגע, למה זה רלוונטי אלי?
מכיוון שכפי שכתבנו, אם המכשיר שלכם, או התוכנות הרצות עליו אינם מעודכנים – אתם עלולים להיות חשופים למתקפות של האקרים באופן כללי, ולאו דווקא מחולשה זו.
לכן, אנחנו ממליצים מאוד לעדכן את מכשירכם (גם את הסמארטפון והטאבלט, וגם את המחשב האישי) ברגע שמוצגת לכם אפשרות כזו.
קראו את המדריך שלנו על עדכוני תוכנות ומערכות הפעלה, לפרטים נוספים.
0 תגובות