הצטרפו אל +900 גולשים, המקבלים עדכונים שוטפים על תוכן עדכני ובלעדי של חדשות, מדריכים וסיקורים למחשבים ולסלולר


Joomla Extensions powered by Joobi

Written on 18/08/2022, 05:38 by Y4PC
how-to-remove-get-outlook-for-androidאם אתם משתמשים באפליקציית הדואר האלקטרוני אאוטלוק (Outlook) ויש לכם מכשיר אנדרואיד, אתם בטח מכירים את החתימה המעצבנת הזאת - "קבל Outlook עבור...
Written on 17/08/2022, 04:29 by Y4PC
brave-browser-explainedהדפדפן Brave (ברייב) פותח על ידי ברנדן אייך, מייסד ומנכ"ל של קרן מוזילה (Mozilla) לשעבר, שפיתחה את הדפדפן הפופולרי פיירפוקס (Firefox). הדפדפן...
Written on 11/08/2022, 04:50 by Y4PC
how-to-change-themes-and-icons-on-your-galaxy-phoneכולם צריכים שינויים לפעמים. גם שינויים במראה ובעיצוב של הסמארטפון נותנים הרגשה טובה ולעיתים אף מעניקים תחושה כאילו קנינו עכשיו סמארטפון חדש...
Written on 10/08/2022, 04:30 by Y4PC
ransomware-attacks-and-typesכופרה היא סוג של נוזקה המסוגלת לנעול את המחשב ולהצפין את המידע והקבצים ששמורים בתוכו. כופרה הפכה לאחת הנוזקות הפופולריות בשנים האחרונות...
Written on 07/08/2022, 04:45 by Y4PC
what-is-malwareנוזקה היא שם כולל לקוד זדוני הפוגע במחשבים, טלפונים חכמים, טאבלטים ומכשירי IoT. היא כוללת רוגלות, סוסים טרויאנים, וירוסים וכופרות. נוזקות -...
Written on 04/08/2022, 05:11 by Y4PC
how-to-send-large-files-on-whatsappשליחת קבצים גדולים זו משימה לא פשוטה בכלל. אומנם יש כיום כל מיני אתרים ושירותים שונים המאפשרים לשלוח דרכם קבצים גדולים בחינם, אך לעיתים זה כרוך...
Written on 03/08/2022, 05:15 by Y4PC
3-iphone-settings-you-need-to-check-nowהפרטיות שלנו היא הדבר הכי חשוב לנו. אנו לא מכירים יותר מידי אנשים שרוצים לשתף את ההודעות שלהם בוואטסאפ, הודעות SMS, את המיילים או את מה שהם...
Written on 02/08/2022, 05:19 by Y4PC
how-to-add-widgets-to-samsung-galaxy-home-screenיישומון או Widget (ווידג'ט) באנגלית, הם יישומים גרפים קטנים המספקים גישה ישירה למידע עדכני. יש יישומונים המציגים תוכן טקסטואלי ויש כאלה המציגים...
Written on 24/07/2022, 04:45 by Y4PC
google-chrome-task-managerכיום, רוב מערכות ההפעלה מגיעות עם מנהל משימות (Task Manager) מובנה המנטר את פעילות המחשב ויודע בדיוק כמה משאבים כל תוכנה, אפליקציה ותהליך שרצים...
Written on 21/07/2022, 05:22 by Y4PC
how-to-create-a-temporary-email-addressמכירים את זה שאתם רוצים לקבל הטבה או קופון למוצר כלשהו שאתם מאוד רוצים לקנות וכדי לקבל את המחיר המיוחד שמציעים לכם אתם חייבים להזין את הכתובת של...

חוקר אבטחה בגוגל: מצאנו פרצת אבטחה חמורה במכשירי סמסונג גלקסי שיוצרו החל משנת 2014

לפני מספר ימים, מתאוש יורצ'יק, חוקר אבטחה ב- Project Zero של גוגל, פרסם סרטון ביוטיוב שבו הוא חושף כיצד הוא מצליח לפרוץ למכשיר גלקסי על ידי שליחת תמונות ב- MMS. לדבריו, הפרצה קיימת בכל מכשירי גלקסי שיוצרו החל משנת 2014, כולל המכשירים הנמכרים כיום בחנויות.

בסרטון שפרסם הציג החוקר כיצד הוא שולח עשרות תמונות למכשיר, פעולה המאפשרת לו להריץ עליו קוד מרחוק ולשלוט עליו. פרצת האבטחה הזו מדורגת ברמה 10 מתוך 10 ברמת החומרה שלה והיא מאפשרת להאקרים לשלוט על מכשירי גלקסי מבלי שהמשתמשים יפתחו את התמונות שקיבלו ומבלי שישימו לב לכך שקיבלו הודעות חשודות. מתקפות מסוג זה נקראות zero-click ואין שום דרך להתגונן מפניהן, חוץ מעדכון אבטחה של היצרנית.

יורצ'יק הסביר שהצליח לפרוץ למכשיר דרך מנגנון תצוגת התמונות של מערכת אנדרואיד (Skia). המנגנון מפעיל קבצי תמונות עוד לפני שהמשתמש לוחץ עליהן כדי לצפות בהן. לאחר ששלח עשרות הודעות הוא הצליח לקבל גישה למכשיר אך הוא שלח אותן בצורה כזאת שהמשתמש לא שם לב בכלל שהוא קיבל אותן.

יורצ'יק הצליח לפרוץ למכשיר באמצעות תמונות מסוג Qmage שבהן תומכים מכשירים של סמסונג שיוצרו החל משנת 2014. למרות שהוא זיהה את הפרצה כבר בחודש ינואר, רק חודש לאחר מכן גוגל הודיעה על כך לסמסונג, ובחודש מאי (חודשיים לאחר מכן) סמסונג שחררה עדכון אבטחה אשר מתקן את הפרצה ברוב המכשירים שלה. חלק מהמכשירים הישנים יותר של סמסונג יקבלו את העדכון במועד מאוחר יותר ויש כאלה שלא יקבלו אותו כלל.

ארגון Mitre אשר מבצע מעקב אחר פרצות אבטחה מטעם ממשלת ארצות הברית כבר העניק לפרצה הזו שם והיא נקראת כעת CVE-2020-8899. נכון לעכשיו, הפרצה לא אותרה במכשירים של יצרניות סמארטפונים אחרות, אך בכל אופן, אנו תמיד ממליצים לבדוק אם יש עדכוני תוכנה זמינים ולהתקין אותם.

Comments powered by CComment