בעלי טלפונים של סמסונג – היזהרו על הלינקים שאתם מקליקים, הטלפון יכול להימחק

חברת סמסונג הוציאה עידכון אבטחה עבור מכשירי ה-Galalxy S3 שאמור לתקן את בעית האבטחה אשר בלחיצה על לינקים זדוניים עלולים ...
9:00
  /  
27.09.2012
  
מאת: מרטין סבג
התיקון מופיע תחת "עידכון תוכנה" במסך ההגדרות. אין עדיין מידע לגבי מתי העידכון יהיה זמין עבור ה-Galaxy S2 וטלפונים אחרים אשר חשופים לפירצה הזו.rn

חוקר אבטחת מידע, גילה כי שורת קוד אחת בודדת יכולה לאפס את כל ההגדרות והמידע של מספר מכשירי סמסונג, כולל הגלאקסי S2 הפופולארי.rn
הקוד הזדוני יכול אפילו להרוג את כרטיס הסים בתוך המכשיר ויותר גרוע מזה, ברגע שהתהליך החל, לא ניתן לעצור אותו.rn

החוקר, Ravi Borgaonkar, ציין כי כל אחד עם כוונה רעה יכול בעזרת שורת קוד אחת פשוטה ב-USS למחוק מכשיר.rn
את שורת הקוד אפשר יהיה לשתול ולהפעיל לדוגמא, ע"י אתר מלכודת עם לינק, אפשר גם דרך NFC, דרך SMS או אפילו QR Code. בכל המקרים הללו, אין שום אזהרה או התראה.rn

עפ"י הדיווח של techspot.com, רק מכשירים אשר מריצים את ה-TouchWiz חשופים להתקפה הזו. rn
העיצה הטובה ביותר כרגע היא לבטל פתיחת אתרים בצורה אוטומאטית דרך NFC (פחות רלוונטי בישראל) ודרך QR קוד, וכמובן, כמו תמיד, לשים לב על איזה לינקים אתם מקליקים (כמו: "חייבים לראות את נינט טייב ערומה…..")rn

בין המכשירים החשופים להתקפה נמצאים:rn
– גלאקסי S2rn
– גלאקסי BEAMrn
– גלאקסי ACErn

דיווחים מוקדמים מדווחים גם על ה-S3 אולם לפי טוויטשל TeamAndIRC, זה תוקן בגירסת הקושחה האחרונה.rn

מקור: Techspot.

לדיון בנושא: בעלי טלפונים של סמסונג – היזהרו על הלינקים שאתם מקליקים, הטלפון יכול להימחק


9:00
  /  
27.9.2012
  
מאת: מרטין סבג

1