הסיכון מפגיעות 'אפס קליקים': מיליוני טלפונים של סמסונג גלקסי עלולים להיפגע על ידי האקרים.

DNVN - סמסונג פרסמה זה עתה אזהרת אבטחה חמורה למשתמשים ברחבי העולם, וקבעה כי דגמי טלפונים רבים מדגם גלקסי עלולים להפוך ליעד להאקרים עקב פגיעות של "אפס קליקים". ההיבט המדאיג הוא שמשתמשים אינם צריכים לבצע פעולות או לחיצות כלשהן; המכשיר עדיין עלול להיפגע.

Tạp chí Doanh Nghiệp•16/09/2025

לפי מידע מבלוג האבטחה של החברה, הפגיעות, שזוהתה כ-CVE-2025-21043, דווחה על ידי WhatsApp עצמה. סמסונג אישרה גם כי "קוד ניצול לפגיעות זו כבר קיים", דבר המצביע על כך שהאקרים מנצלים באופן פעיל את החולשה כדי לבצע התקפות.

סמסונג קוראת למשתמשי טלפונים של גלקסי לעדכן באופן מיידי - תמונה 1.

סמסונג הוציאה עדכון חירום לאחר שגילתה פגיעות קריטית המשפיעה על מיליוני מכשירים.

הפגיעות נובעת מהאופן שבו מערכת ההפעלה מטפלת בקבצי תמונה דרך ספריית צד שלישי. קבלת תמונה זדונית שנשלחת דרך אפליקציית מסרים כמו WhatsApp יכולה להפעיל אוטומטית את התוכנה הזדונית מבלי שהמשתמש יפתח את ההודעה או ילחץ על קישורים כלשהם. זוהי מתקפה ללא קליקים - מסוכנת ביותר משום שקשה לקורבנות לזהות אותה ולעתים קרובות משמשת בקמפיינים של ריגול מתוחכמים.

כדי לטפל בכך, סמסונג הוציאה תיקון אבטחה בחבילת העדכון של ספטמבר. עם זאת, נחשפה חולשה אינהרנטית של מערכת האקולוגית של אנדרואיד: בניגוד לאייפונים או גוגל פיקסלים, שמקבלים עדכונים בו זמנית, טלפוני גלקסי צריכים להמתין בהתאם לדגם, לאזור ולספק. משמעות הדבר היא שמיליוני מכשירים נותרים פגיעים עד להפצת התיקון.

בהתחשב בסיכון הגבוה, סמסונג ממליצה למשתמשים להגן באופן יזום על המכשירים שלהם על ידי עדכון מערכות ההפעלה והאפליקציות שלהם ברגע שגרסאות חדשות זמינות. זהו נותר האמצעי הפשוט אך היעיל ביותר למניעת איומי סייבר.

נגוין באך

מקור: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968

תגובה (0)