BETA

08.01.2018

11:03

עודכן:

 סמסונג גלקסי S8
סמסונג גלקסי S8,
pixabay

משתמשים בסמארטפון של סמסונג? כנראה שאתם חייבים לקרוא את זה

בעקבות דיווחים בחו"ל, מערך הסייבר הלאומי של ישראל מפרסם התרעה לבעלי מכשירי סמסונג מפני השימוש בדפדפן המובנה של החברה בעקבות מחדלי אבטחה קשים שנתגלו בו

 

בעקבות חשיפת פרצת אבטחה חמורה בדפדנים המובנים של חברת סמסונג, מערך הסייבר הישראלי פירסם התרעה ובה הוא ממליץ למי שמשתמש באלו, קרי בעלי המכשירים של החברה, לעדכן את הדפדפנים ואפילו להפסיק לחלוטין להבשתמש בדפדפן של סמסונג מאחר ובחברה לא טורחים לשחרר עדכונים תכופים למוצר.

 

אז מה היא חולשת האבטחה עצמה? ובכן,  במערך הסייבר מציינים כי הפגיעות קיימת בגרסה 5.4.02.3 - הגרסה הקודמת של דפדפן החברה. וכך נכתב בפירסום הרישמי שלהם: " מקור הפגיעות (CVE-2017-17692) במנגנון SOP – Same Origin Policy, מנגנון שמטרתו למנוע מקוד שמקורו באתר מסוים, להשיג נגישות למידע שמקורו באתר אחר". ומאפשרת לתוקף אשר משתמש נכנס לאתר בשליטתו, לגשת למידע של המשתמש המצוי בלשוניות אחרות של הדפדפן הגולשות באותה עת באתרים אחרים, כולל גישה למידע על ה- session של המשתמש באותם אתרים, עובדה העלולה לאפשר לתוקף להתחזות למשתמש באתרים אלו.

 

בסרטון: הדגמה של פירצת האבטחה

 

 

 

חוקר האבטחה ההודי שחשף את הפגיעות הזו, דהיראג' מישרה, פנה לסמסונג ועדכן את אנשיה בדבר פירצת האבטחה. החברה הודתה לבלוגר והודיעה לו כי הפירצה כבר נסתמה בדגמי הנוט 8 וכי עדכון למכשירים הקודמים של החברה קיים כבר בחנות האפליקציות .

 

אז מה עושים?

ובכן, כאמור במערך הסייבר ממליצים למי שמשתמש בדפדפן של סמסונג -  לבדוק האם מותקנת אצלו הגרסה העדכנית, מחנות האפליקציות של גוגל. בנוסף משחררים שם המלצה הטומנת עקיצה לחברה, בעיקר בשל מדיניות העדכונים הלוקה שלה. וכך נכתב שם: " מומלץ לשקול להשתמש בדפדפנים מוכרים יותר, להם מוציאים עדכוני אבטחה באופן קבוע". אז מה המסקנה בשורה התחתונה? עדכנו את הדפדפן הקיים,  ושיקלו לעבור להשתמש בחברה שמשחררת עדכוני אבטחה תכופים לדפדפניה, כגון: הכרום של גוגל, פיירפוקס של מוזילה או ה EDGE של מייקרוסופט.