Y4PC COMPUTER EXPERTS 1000 200

 


הצטרפו אל +900 גולשים, המקבלים עדכונים שוטפים על תוכן עדכני ובלעדי של חדשות, מדריכים וסיקורים למחשבים ולסלולר


Joomla Extensions powered by Joobi

Written on 01/06/2020, 05:50 by Y4PC
how-to-download-tiktok-videos-without-watermarkמכירים את זה שאתם מעבירים סרטונים בטיקטוק ופתאום אתם נתקלים בסרטון שמוצא חן בעיניכם ? טיקטוק מאפשרת למשתמשיה להוריד סרטונים בצורה מאוד פשוטה...
Written on 31/05/2020, 05:40 by Y4PC
how-to-save-a-webpage-as-a-pdfאנו בטוחים שבמהלך השיטוטים שלכם ברשת בוודאי נתקלתם בלא מעט כתבות, סקירות או ידיעות חדשותיות שרציתם לשמור בסמארטפון או במחשב שלכם. היתרונות...
Written on 28/05/2020, 05:42 by Y4PC
how-to-change-time-and-date-in-windows-10מכירים את זה שאתם מסתכלים על השעה והתאריך במחשב ופתאום אתם שמים לב שהם בכלל לא מכוונים ? למרות ש- Windows 10 בדרך כלל מגדירה את התאריך והשעה...
Written on 27/05/2020, 06:14 by טוני מלינקוביץ'
gaming-desktop-vs-gaming-laptopמחשבי גיימינג ניידים ונייחים מגיעים בגדלים שונים כאשר לכל אחד מאיתנו יש העדפות משלו. בעוד שיש כאלה שמעדיפים מחשבים נייחים קטנים בתצורת ITX,...
Written on 26/05/2020, 05:46 by Y4PC
how-to-sign-a-pdf-document-on-androidשלחו לכם מסמך במייל או בוואטסאפ וביקשו מכם למלא את הפרטים שלכם ולחתום עליו ? היום, כבר אין צורך לעבוד לפי שיטות ישנות שהיינו רגילים אליהן בעבר -...
Written on 25/05/2020, 05:43 by Y4PC
how-to-stream-youtube-to-your-tvאם אתם יושבים עכשיו בכיף על הספה בבית וצופים בסרטונים משעשעים או מעניינים ביוטיוב ובא לכם לשתף אותם עם החברים והמשפחה כדי שגם הם יהנו יחד איתכם,...
Written on 24/05/2020, 06:13 by Y4PC
how-to-make-your-iphone-louderרוב מכשירי האייפון הנמכרים כיום מגיעים עם זוג רמקולים אשר מסוגלים לספק סאונד חזק ואיכותי יחסית לסמארטפונים של יצרניות אחרות. אנחנו באופן אישי...
Written on 20/05/2020, 05:14 by Y4PC
how-to-enable-two-factor-authentication-on-your-nintendo-accountקבלו תרחיש (לא דמיוני בכלל) - למישהו יש את המייל והסיסמה שבאמצעותם אתם מתחברים לחשבון המשתמש שלכם בנינטנדו ויום אחד הוא מחליט להתחבר לחשבון...
Written on 19/05/2020, 08:35 by Y4PC
how-to-reset-your-iphoneהאייפון (iPhone) כבר בקושי זז מרוב האפליקציות והמשחקים המותקנים עליו ? קיבלתם אייפון ישן ואתם מעוניינים למחוק את כל המידע והנתונים שיש עליו...
Written on 18/05/2020, 05:23 by Y4PC
what-is-discordכאשר אתם משחקים עם חברים במשחקי רשת שונים דרך המחשב יש שתי סוגיות שאתם צריכים לפתור: אחת היא איך לדבר אחד עם השני בזמן משחק, והשנייה היא איך...

חוקר אבטחה בגוגל: מצאנו פרצת אבטחה חמורה במכשירי סמסונג גלקסי שיוצרו החל משנת 2014

לפני מספר ימים, מתאוש יורצ'יק, חוקר אבטחה ב- Project Zero של גוגל, פרסם סרטון ביוטיוב שבו הוא חושף כיצד הוא מצליח לפרוץ למכשיר גלקסי על ידי שליחת תמונות ב- MMS. לדבריו, הפרצה קיימת בכל מכשירי גלקסי שיוצרו החל משנת 2014, כולל המכשירים הנמכרים כיום בחנויות.

בסרטון שפרסם הציג החוקר כיצד הוא שולח עשרות תמונות למכשיר, פעולה המאפשרת לו להריץ עליו קוד מרחוק ולשלוט עליו. פרצת האבטחה הזו מדורגת ברמה 10 מתוך 10 ברמת החומרה שלה והיא מאפשרת להאקרים לשלוט על מכשירי גלקסי מבלי שהמשתמשים יפתחו את התמונות שקיבלו ומבלי שישימו לב לכך שקיבלו הודעות חשודות. מתקפות מסוג זה נקראות zero-click ואין שום דרך להתגונן מפניהן, חוץ מעדכון אבטחה של היצרנית.

יורצ'יק הסביר שהצליח לפרוץ למכשיר דרך מנגנון תצוגת התמונות של מערכת אנדרואיד (Skia). המנגנון מפעיל קבצי תמונות עוד לפני שהמשתמש לוחץ עליהן כדי לצפות בהן. לאחר ששלח עשרות הודעות הוא הצליח לקבל גישה למכשיר אך הוא שלח אותן בצורה כזאת שהמשתמש לא שם לב בכלל שהוא קיבל אותן.

יורצ'יק הצליח לפרוץ למכשיר באמצעות תמונות מסוג Qmage שבהן תומכים מכשירים של סמסונג שיוצרו החל משנת 2014. למרות שהוא זיהה את הפרצה כבר בחודש ינואר, רק חודש לאחר מכן גוגל הודיעה על כך לסמסונג, ובחודש מאי (חודשיים לאחר מכן) סמסונג שחררה עדכון אבטחה אשר מתקן את הפרצה ברוב המכשירים שלה. חלק מהמכשירים הישנים יותר של סמסונג יקבלו את העדכון במועד מאוחר יותר ויש כאלה שלא יקבלו אותו כלל.

ארגון Mitre אשר מבצע מעקב אחר פרצות אבטחה מטעם ממשלת ארצות הברית כבר העניק לפרצה הזו שם והיא נקראת כעת CVE-2020-8899. נכון לעכשיו, הפרצה לא אותרה במכשירים של יצרניות סמארטפונים אחרות, אך בכל אופן, אנו תמיד ממליצים לבדוק אם יש עדכוני תוכנה זמינים ולהתקין אותם.

Comments powered by CComment