הצטרפו אל +900 גולשים, המקבלים עדכונים שוטפים על תוכן עדכני ובלעדי של חדשות, מדריכים וסיקורים למחשבים ולסלולר


Joomla Extensions powered by Joobi

Written on 16/09/2021, 17:01 by Y4PC
how-to-turn-on-the-flashlight-on-your-iphone-or-ipadבעלי אייפון (iPhone) ואייפד (iPad), ידעתם שבמכשיר שלכם מסתתר פנס עוצמתי ? נורית הלד (LED) שנמצאת ליד המצלמות בגב המכשיר המשמשת כפלאש של...
Written on 14/09/2021, 05:15 by Y4PC
how-to-speech-to-text-in-google-docsלא כל כך אוהבים להקליד או אולי לא יכולים להקליד בגלל איזושהי סיבה רפואית ? רוצים לסכם הרצאות ושיעורים שלמים בקלות מבלי שתצטרכו לגעת כמעט במקלדת...
Written on 12/09/2021, 04:46 by Y4PC
how-to-hide-last-seen-on-telegram-on-android-and-iphoneאפליקציות למסרים מיידיים עוקבות אחר פעילות המשתמשים ויודעות מתי הם היו מחוברים לאפליקציה ומה הסטטוס שלהם. יש מקרים שזה מאוד נוח ושימושי, אך יש...
Written on 08/09/2021, 04:50 by Y4PC
how-to-make-your-tiktok-account-privateחשבון הטיקטוק (TikTok) שלכם מוגדר אוטומטית כחשבון ציבורי כברירת מחדל, כך שכל אחד ואחת יכולים לעקוב אחריכם, לצפות בסרטונים שלכם ולקרוא את הביו...
Written on 07/09/2021, 06:59 by Y4PC
how-to-save-videos-in-tiktok-favoritesצפיתם בכל מיני סרטונים מומלצים בטיקטוק (TikTok) ופתאום נתקלתם בסרטון שתפס לכם את העין ואתם חייבים לשמור אותו ? אין צורך להוריד את הסרטון...
Written on 05/09/2021, 06:18 by Y4PC
how-to-disable-tiktok-notifications-in-android-and-iphoneנכנסים לטיקטוק (TikTok) רק כדי לעקוב אחר הזמר, הגיימר, היוטיובר או הטיקטוקר האהוב עליכם, אבל ההתראות של האפליקציה קצת מעצבנות אתכם ? טיקטוק...
Written on 02/09/2021, 05:14 by Y4PC
how-to-find-your-location-history-on-iphone-or-ipadסקרנים לדעת באילו מקומות הייתם בשבוע שעבר ? בוודאי תשמחו לשמוע (או שלא) שהאייפון או האייפד שלכם זוכר ומתעד הכל. קצת על היסטוריית מיקומים...
Written on 30/08/2021, 04:40 by Y4PC
how-to-add-a-contact-to-favorites-on-iphoneנמאס לכם לחפש את אבא, אמא או את החבר הכי טוב שלכם ברשימת אנשי הקשר בכל פעם שאתם רוצים להתקשר אליהם ? iOS מאפשרת לכם להוסיף את אנשי הקשר שאתם...
Written on 29/08/2021, 05:45 by Y4PC
how-to-add-contact-to-favorite-list-on-galaxy-phoneלכולנו יש אדם מסוים או כמה אנשים שאנו בדרך כלל מדברים איתם בטלפון יותר מאשר עם אנשים אחרים. אז במקום להקיש את המספר או לחפש את השם שלהם...
Written on 26/08/2021, 04:42 by Y4PC
how-to-pin-and-unpin-extensions-from-google-chrome-toolbarהתקנתם תוסף חדש ושימושי בדפדפן גוגל כרום (Google Chrome) והוא לא מופיע בסרגל הכלים של הדפדפן ? או אולי יש איזשהו תוסף שאתם בכלל לא משתמשים בו...

חוקר אבטחה בגוגל: מצאנו פרצת אבטחה חמורה במכשירי סמסונג גלקסי שיוצרו החל משנת 2014

לפני מספר ימים, מתאוש יורצ'יק, חוקר אבטחה ב- Project Zero של גוגל, פרסם סרטון ביוטיוב שבו הוא חושף כיצד הוא מצליח לפרוץ למכשיר גלקסי על ידי שליחת תמונות ב- MMS. לדבריו, הפרצה קיימת בכל מכשירי גלקסי שיוצרו החל משנת 2014, כולל המכשירים הנמכרים כיום בחנויות.

בסרטון שפרסם הציג החוקר כיצד הוא שולח עשרות תמונות למכשיר, פעולה המאפשרת לו להריץ עליו קוד מרחוק ולשלוט עליו. פרצת האבטחה הזו מדורגת ברמה 10 מתוך 10 ברמת החומרה שלה והיא מאפשרת להאקרים לשלוט על מכשירי גלקסי מבלי שהמשתמשים יפתחו את התמונות שקיבלו ומבלי שישימו לב לכך שקיבלו הודעות חשודות. מתקפות מסוג זה נקראות zero-click ואין שום דרך להתגונן מפניהן, חוץ מעדכון אבטחה של היצרנית.

יורצ'יק הסביר שהצליח לפרוץ למכשיר דרך מנגנון תצוגת התמונות של מערכת אנדרואיד (Skia). המנגנון מפעיל קבצי תמונות עוד לפני שהמשתמש לוחץ עליהן כדי לצפות בהן. לאחר ששלח עשרות הודעות הוא הצליח לקבל גישה למכשיר אך הוא שלח אותן בצורה כזאת שהמשתמש לא שם לב בכלל שהוא קיבל אותן.

יורצ'יק הצליח לפרוץ למכשיר באמצעות תמונות מסוג Qmage שבהן תומכים מכשירים של סמסונג שיוצרו החל משנת 2014. למרות שהוא זיהה את הפרצה כבר בחודש ינואר, רק חודש לאחר מכן גוגל הודיעה על כך לסמסונג, ובחודש מאי (חודשיים לאחר מכן) סמסונג שחררה עדכון אבטחה אשר מתקן את הפרצה ברוב המכשירים שלה. חלק מהמכשירים הישנים יותר של סמסונג יקבלו את העדכון במועד מאוחר יותר ויש כאלה שלא יקבלו אותו כלל.

ארגון Mitre אשר מבצע מעקב אחר פרצות אבטחה מטעם ממשלת ארצות הברית כבר העניק לפרצה הזו שם והיא נקראת כעת CVE-2020-8899. נכון לעכשיו, הפרצה לא אותרה במכשירים של יצרניות סמארטפונים אחרות, אך בכל אופן, אנו תמיד ממליצים לבדוק אם יש עדכוני תוכנה זמינים ולהתקין אותם.

Comments powered by CComment