עצור מהאקרים להשתלט על האנדרואיד שלך רק עם מספר הטלפון שלך
טלפונים של סמסונג וגוגל נמצאים כעת בסכנה.
קרדיט: Framesira - Shutterstock
לא קל להתעדכן בחדשות האבטחה האחרונות. נראה שבכל שבוע יש איום חדש בלפחות אחד מהמכשירים שלנו שצריך להיזהר ממנו. עם זאת, הפעם, זה מטומטם: אם יש לך סמסונג גלקסי או גוגל פיקסל עדכני, האקרים עשויים להיות מסוגלים לפרוץ לטלפון שלך רק עם מספר הטלפון שלך בלבד.
Project Zero, צוות מחקר אבטחה מגוגל,גילה 18 נקודות תורפה עצומות של יום אפסעם מודמי Samsung Exynos בסוף השנה שעברה לתחילת 2023. פגיעויות של יום אפס הן מסוכנות מכיוון ששחקנים גרועים יודעים עליהן לפני שספקי תוכנה וחומרה יודעים, מה שמעלה את האפשרות להתקפה משמעותית.
אפילו גרוע יותר במקרה הזה, ארבעה מתוך 18 ימי האפס מאפשרים מה שנקרא "ביצוע קוד מרחוק מאינטרנט לפס בסיס", שבו האקר יכול להשתלט על הטלפון שלך ללא קלט מצידך. כל מה שהם צריכים לדעת זה את מספר הטלפון שלך, והם בפנים, בהנחה שיש לך אחד מהמכשירים המושפעים.
מודם ה-Exynos של סמסונג (לא להתבלבל עם ה-Exynos SoC, הנפוץ במכשירי גלקסי מחוץ לארה"ב), הוא החלק בסמארטפון שלך שמפעיל שיחות טלפון. Project Zero מאמין שזו הרשימה המלאה של המכשירים המושפעים:
מכשירים ניידים מבית סמסונג, כולל אלה בסדרות S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 ו-A04
מכשירים ניידים מבית Vivo, כולל אלה מסדרות S16, S15, S6, X70, X60 ו-X30
סדרת המכשירים Pixel 6 ו-Pixel 7 מבית גוגל
כל כלי רכב המשתמשים בערכת השבבים Exynos Auto T5123
עדכונים כאן כדי להגן מפני איום האבטחה האחרון של אנדרואיד
בקיצור, אלו חדשות רעות. אבל ישטוֹבחֲדָשׁוֹת. תיקונים ועדכונים כבר זמינים למשתמשים כדי לתקן את המכשירים שלהם. גוגל, למשל,תיקן את כל ארבע הפגיעויות הקריטיות עם עדכון מרץ. אם יש לך Pixel 6 או Pixel 7, הקפד לעדכן בהקדם האפשרי אם עדיין לא עשית זאת כדי להגן על עצמך.
החדשות דומות בצד של סמסונג. החברה תיקנהחמש מתוך שש פרצות אבטחה שצוינו בעדכון שלה מרץ, וזה מעניין בהתחשב בפרויקט Zero מציין ארבע נקודות תורפה קריטיות. יתרה מכך, סמסונג לא מחשיבה את שש הפגיעויות שהיא מזהה כ"קריטיות". עם זאת, אם הם מתייחסים לפגיעות המודם של יום אפס, הייתי מתחנן אחרת.
כיצד להגן על סמסונג גלקסי שלך בזמן ההמתנה לתיקון הסופי
אז, הפעולה המיידית שיש לנקוט היא לעדכן את מכשיר ה-Pixel או ה-Galaxy שלך בהקדם האפשרי. אבל עדיין יש את הפגיעות שלא טופלה בצד הגלקסי, אשרסמסונג אומרת שאמורה להיות מוכנה באפריל. כדי לחזק את האבטחה שלך בזמן שאתה מחכה, ייתכן שתרצה לשקול השבתת שיחות wifi, מה שיכול לסייע בהגנה מפני ביצוע קוד מרחוק זה לאינטרנט-לפס. כדי לעשות זאת, עבור אלהגדרות > חיבורים, ולאחר מכן השבת את "שיחות Wi-Fi".
השבתת VoLTE (Voice Over LTE) היא פתרון נוסף, אבל יש שם שתי בעיות. האחד, זה משפיע על היכולת שלך לבצע ולקבל שיחות טלפון, אבל חשוב מכך, זה לא באמת בר ביצוע מצדך, מכיוון שהוא נשלט כעת על ידי הספק שלך. אַתָהפַּחִיתלעקוף את זה על ידי החלפת שלךמצב רשתל-"2G/3G"...אבל מי רוצה לחיות ככה? לדעתי, השאר את הטלפון שלך מחובר ל-LTE או 5G, השבת את שיחות ה-WiFi והמתן עד שסמסונג תוציא את התיקון הסופי.
ג'ייק פיטרסון
עורך טכנולוגי בכיר
ג'ייק פיטרסון הוא העורך הטכנולוגי הבכיר של Lifehacker. יש לו תואר BFA בקולנוע וטלוויזיה מ-NYU, שם התמחה בכתיבה. ג'ייק עוזר לאנשים עם הטכנולוגיה שלהם באופן מקצועי מאז 2016, החל כמומחה טכני בחנות אפל בשדרה 5 של ניו יורק, ולאחר מכן ככותב באתר Gadget Hacks. באותה תקופה, הוא כתב וערך אלפי חדשות ומאמרי הדרכה על מכשירי אייפון ואנדרואיד, כולל דיווח על הדגמות חיות מהשקות מוצרים של סמסונג וגוגל. בשנת 2021, הוא עבר ל-Lifehacker ומסקר הכל מה-השימושים הטובים ביותר של AI בחיי היומיום שלךאֶלאיזה MacBook לקנות. הצוות שלו מכסה את כל הדברים הטכנולוגיים, כולל סמארטפונים, מחשבים, קונסולות משחקים ומנויים. הוא גר בקונטיקט.
קרא את הביוגרפיה המלאה של ג'ייק
