עדכון חירום לאנדרואיד: חדשות רעות למשתמשי פיקסל וסמסונג
אנחנו חיים בתקופה מסקרנת — ולפעמים גם מדאיגה. בפעם השלישית ברציפות, גוגל מאשרת כי מכשירי אנדרואיד נמצאים תחת מתקפה. עדכון האבטחה החודשי השגרתי הפך שוב לעדכון חירום בעקבות גילוי של פרצות חדשות, והפעם יש לכך השלכות משמעותיות במיוחד עבור משתמשי פיקסל וסמסונג.
לפי גוגל, קיימים "סימנים לכך" שהפגיעויות CVE-2024-53150 ו-CVE-2024-53197 "כבר מנוצלות באופן מוגבל וממוקד". הפגיעות הללו חמורות במיוחד: הראשונה היא חולשת זיכרון בליבת מערכת ההפעלה של אנדרואיד, שיכולה לאפשר גישה מקומית לנתונים המאוחסנים במכשיר. השנייה, חמורה עוד יותר, כבר מוכרת כמנוצלת על ידי חברות המתמחות בפורנזיקה דיגיטלית, דוגמת Cellebrite שפועלת באירופה.
פרצות אבטחה מהסוג הזה — מה שמכונה "zero-day" — הפכו לתופעה מוכרת בעולם הסייבר. אבל מה שבולט במיוחד הפעם, הוא שסמסונג מצליחה לעמוד בקצב של גוגל מבחינת פרסום העדכונים. בחודש שעבר, סמסונג שוב פספסה לכלול עדכון אבטחה חיוני שפיקסל כבר שילב. אולם כעת, העדכון לחודש אפריל כולל גם את התיקון ל-CVE-2024-50302 שנחשפה כבר במרץ, וגם את שתי הפגיעויות החדשות שהתגלו החודש — באיחור של חודש בלבד לעומת גוגל.
לפי פרויקט GrapheneOS, אשר מתמקד בחיזוק אבטחת מערכת אנדרואיד, מדובר בשתי פגיעויות "שכבר מנוצלות בעולם האמיתי" ושמתמקדות במכשירים נעולים. המערכת שפיתחה GrapheneOS מקשה על ניצול הפגיעויות האלה כשהמכשיר אינו נעול, אך לצערנו, הדבר לא מונע לחלוטין את האפשרות לחדירה. לפי הדיווח, שתי החולשות מנוצלות ככל הנראה על ידי Cellebrite לצורך חילוץ מידע ממכשירי אנדרואיד נעולים.
התופעה הזו חוזרת על עצמה כמעט מדי חודש: פרצות חמורות מתגלות ומנוצלות לפני שהן מטופלות בעדכוני תוכנה. התעשייה שמטרתה לפרוץ את הגנות המכשירים הופכת מתוחכמת יותר, ונראה שגם חברות גדולות כמו אפל וגוגל מתקשות להדביק את הפער. עם זאת, יש גם מעט חדשות מעודדות: גרסת One UI 7 של סמסונג כוללת הגנות חדשות מפני כלים פורנזיים, ובגרסת אנדרואיד 16 שתצא בקרוב ככל הנראה ייכלל מנגנון הפעלה מחדש אוטומטי בזמן אי פעילות — בדומה לאייפון — אשר יקשה עוד יותר על חדירות מהסוג הזה.
אין ספק — אלו זמנים מרתקים בעולם הטכנולוגיה, אך עבור המשתמשים, מדובר גם בזמנים מאתגרים שדורשים ערנות גבוהה ועדכונים שוטפים של המכשיר.
