הצטרפו אל +900 גולשים, המקבלים עדכונים שוטפים על תוכן עדכני ובלעדי של חדשות, מדריכים וסיקורים למחשבים ולסלולר


Joomla Extensions powered by Joobi

Written on 23/01/2022, 06:18 by Y4PC
how-to-convert-pdf-to-jpgמחפשים תוכנה או אפליקציה שיכולים להפוך קבצי PDF לתמונות ? באתר ILOVEPDF ניתן למצוא כלי מאוד שימושי שיכול להפוך כל קובץ PDF שתעלו אליו לתמונה...
Written on 20/01/2022, 06:35 by Y4PC
how-to-split-pdf-fileמכירים את זה שאתם צריכים לשמור רק עמוד אחד או שניים, או אפילו שלושה עמודים מתוך קובץ PDF ענק שמכיל עשרות עמודים ? אז בוודאי תשמחו לשמוע שמצאנו...
Written on 19/01/2022, 06:30 by Y4PC
how-to-compress-pdf-filesיצרתם קובץ PDF גדול ששוקל כמה מגה-בייטים טובים ? או אולי אתם מנסים להעלות קובץ PDF מסוים לאתר ממשלתי ובגלל מגבלת ההעלאה שיש באתר אתם לא יכולים...
Written on 16/01/2022, 05:25 by Y4PC
how-to-merge-pdf-filesיש לכם מספר קבצי PDF שאתם רוצים למזג לקובץ PDF אחד ? באינטרנט לא חסר כלים חינמיים שיודעים למזג מסמכים וקבצי PDF, אך לא כולם עושים את זה בצורה...
Written on 12/01/2022, 06:20 by Y4PC
how-to-edit-pdf-file-with-online-toolשלחו לכם טופס או חוזה בקובץ PDF וביקשו מכם לחתום עליו ? או אולי אתם מעוניינים לערוך קובץ PDF ולהוסיף לו טקסט, צורות, להדגיש מילים ומשפטים במסמך...
Written on 11/01/2022, 05:32 by Y4PC
how-to-track-your-order-on-amazonהזמנתם מוצר או מוצרים מאמזון ואתם מעוניינים לדעת האם ארזו ושלחו אותם והיכן הם נמצאים כרגע ? אמזון מאפשרת ללקוחותיה לעקוב אחר החבילות שלהם ולדעת...
Written on 09/01/2022, 06:23 by Y4PC
how-to-convert-image-to-pdfצריכים להמיר תמונה לקובץ PDF אבל לא ממש יודעים כיצד לעשות זאת ? אל דאגה, הגעתם למקום הנכון. לאחר חיפושים רבים, מצאנו אתר פופולרי וותיק שיודע...
Written on 04/01/2022, 06:07 by Y4PC
how-to-change-your-skype-nameנכון כשפתחתם חשבון בסקייפ (Skype) וביקשו מכם להזין את השם שלכם, לא חשבתם יותר מידי ורשמתם את מה שהיה לכם באותו הרגע בראש ? כל אחד שנמצא ברשימת...
Written on 02/01/2022, 06:16 by Y4PC
what-is-skype-and-how-to-download-and-install-itסקייפ (Skype) היא תוכנה/אפליקציה המבוססת על טכנולוגיית Voice over Internet Protocol (כלומר, שיחות דרך האינטרנט) או בשמה...
Written on 26/12/2021, 06:49 by Y4PC
how-to-share-file-or-folder-on-google-driveרציתם פעם לשתף קובץ או תיקייה מסויימים שנמצאים בחשבון הגוגל דרייב (Google Drive) שלכם ולא ממש ידעתם איך עושים את זה או אולי פחדתם שהאנשים שאיתם...

חוקר אבטחה בגוגל: מצאנו פרצת אבטחה חמורה במכשירי סמסונג גלקסי שיוצרו החל משנת 2014

לפני מספר ימים, מתאוש יורצ'יק, חוקר אבטחה ב- Project Zero של גוגל, פרסם סרטון ביוטיוב שבו הוא חושף כיצד הוא מצליח לפרוץ למכשיר גלקסי על ידי שליחת תמונות ב- MMS. לדבריו, הפרצה קיימת בכל מכשירי גלקסי שיוצרו החל משנת 2014, כולל המכשירים הנמכרים כיום בחנויות.

בסרטון שפרסם הציג החוקר כיצד הוא שולח עשרות תמונות למכשיר, פעולה המאפשרת לו להריץ עליו קוד מרחוק ולשלוט עליו. פרצת האבטחה הזו מדורגת ברמה 10 מתוך 10 ברמת החומרה שלה והיא מאפשרת להאקרים לשלוט על מכשירי גלקסי מבלי שהמשתמשים יפתחו את התמונות שקיבלו ומבלי שישימו לב לכך שקיבלו הודעות חשודות. מתקפות מסוג זה נקראות zero-click ואין שום דרך להתגונן מפניהן, חוץ מעדכון אבטחה של היצרנית.

יורצ'יק הסביר שהצליח לפרוץ למכשיר דרך מנגנון תצוגת התמונות של מערכת אנדרואיד (Skia). המנגנון מפעיל קבצי תמונות עוד לפני שהמשתמש לוחץ עליהן כדי לצפות בהן. לאחר ששלח עשרות הודעות הוא הצליח לקבל גישה למכשיר אך הוא שלח אותן בצורה כזאת שהמשתמש לא שם לב בכלל שהוא קיבל אותן.

יורצ'יק הצליח לפרוץ למכשיר באמצעות תמונות מסוג Qmage שבהן תומכים מכשירים של סמסונג שיוצרו החל משנת 2014. למרות שהוא זיהה את הפרצה כבר בחודש ינואר, רק חודש לאחר מכן גוגל הודיעה על כך לסמסונג, ובחודש מאי (חודשיים לאחר מכן) סמסונג שחררה עדכון אבטחה אשר מתקן את הפרצה ברוב המכשירים שלה. חלק מהמכשירים הישנים יותר של סמסונג יקבלו את העדכון במועד מאוחר יותר ויש כאלה שלא יקבלו אותו כלל.

ארגון Mitre אשר מבצע מעקב אחר פרצות אבטחה מטעם ממשלת ארצות הברית כבר העניק לפרצה הזו שם והיא נקראת כעת CVE-2020-8899. נכון לעכשיו, הפרצה לא אותרה במכשירים של יצרניות סמארטפונים אחרות, אך בכל אופן, אנו תמיד ממליצים לבדוק אם יש עדכוני תוכנה זמינים ולהתקין אותם.

Comments powered by CComment