בעלי סמארטפון מתוצרת סמסונג – עדכנו את המכשיר שלכם והגנו עליו מפריצה
חברת סמסונג הוציאה עדכון אבטחה המתקן חולשה (=פרצה) המאפשרת הרצת קוד מרחוק (כלומר, מאפשרת התקנת רושעה), מבלי שהמשתמש ישים לב לכך.
חולשה זו למעשה מאפשרת לתוקף להתקין רושעה על מכשיר המשתמש מרחוק, ללא כל צורך בפעולה של המשתמש. חולשות כאלה הינן חריגות, מכיוון שמרבית המתקפות דורשות שהמשתמש יתקין אפליקציה/ילחץ על לינק/יוריד קובץ כלשהו למכשיר על מנת להידבק ברושעה.
על מי החולשה משפיעה?
שימו לב – החולשה משפיעה רק על מכשירים מתוצרת סמסונג משנת 2014 ואילך, המריצים את מערכת ההפעלה אנדרואיד. היא איננה משפיעה על מכשירים של יצרניות אחרות המריצות אנדרואיד.
בנוסף, נדגיש שמדובר בחולשה במנגנון מורכב מאוד במערכת ההפעלה, שהפעלתה והשמשתה לצורך תקיפה היא קשה מאוד. על כן, ניתן להניח שאם נעשה בה שימוש, הוא לא היה נרחב.
מה ניתן לעשות כדי להיזהר?
- התקינו עדכוני אבטחה ברגע שיש לכם אפשרות לעשות זאת. הודעה על כך שיש עדכון אמורה להגיע בהודעה קופצת בסמארטפון. אם לא קפצה הודעה, היכנסו ל"הגדרות" -> "חפש עדכוני מערכת" -> "הורד והתקן". (שימו לב שיכולים להיות שינויים בין גרסאות האנדרואיד השונות).
- אם אין עדכון זמין – ייתכן שהמכשיר שברשותכם כבר לא מקבל עדכוני אבטחה מסמסונג (ניתן לבדוק זאת כאן), או שהעדכון עבור מכשירכם יצא בקרוב, שכן הוא תלוי לעיתים גם במפעילת הרשת. בכל מקרה, בדקו בעצמכם האם יש עדכון זמין או לא (פירוט בסעיף הקודם).
- הורידו תוכנת אבטחה איכותית למכשיר. אם המכשיר שלכם לא מעודכן היא לא תמנע את השימוש בחולשה, אבל היא עשויה למנוע את השימוש ברושעה אותה האקרים יכולים לנסות להתקין באמצעות החולשה על מכשירכם.
לפרטים מאתר חברת סמסונג על העדכון.
לידיעה חדשותית בנושא מאתר Tripwire.
0 תגובות