פרצת אבטחה חמורה נחשפה באנדרואיד
כמעט מיליארד טלפונים חכמים ברחבי העולם חשופים לפרצת אבטחה חמורה שהתגלתה על ידי החברה הישראלית Zimperium. ברירת המחדל של מערכת ההפעלה אנדרואיד מאפשרת להשתלט מרחוק על כל טלפון – פשוט באמצעות שליחת הודעה. גוגל כבר הודיעה כי שחררה עדכון אבטחה, אך החשש בתאגיד הוא שהטעמתו ע"י יצרניות הטלפונים תתעכב
חברת אבטחת המידע הישראלית זימפריום (Zimperium) חשפה פרצה במערכת ההפעלה אנדרואיד שמאפשרת להאקרים להתקין מרחוק תוכנה זדונית במכשירי טלפון - פשוט על ידי שליחת הודעה. הפרצה החמורה, שמאפשרת לחדור לטלפון בקלות יתרה, מאיימת על כ-950 מיליון מכשירים מבוססי אנדרואיד ברחבי העולם.
מקור פרצת האבטחה הוא ברירת המחדל במערכת ההפעלה שמורידה באופן אוטומטי תוכן שנשלח באמצעות הודעת MMS (הודעה שכוללת תמונה או קובץ וידאו). למעשה, כל מה שהאקר צריך לעשות כדי לחדור לסמארטפון שלכם הוא להשיג את מספרו.
עם קבלת הודעת MMS נגועה, התוכן הזדוני מותקן אוטומטית במערכת והתוקף מקבל שליטה מלאה על כל מערכות הטלפון. כך ניתן למשל לעיין בכל המידע שעל המכשיר, למחוק אותו ואפילו להפעיל את המצלמה ללא ידיעתכם.
גוגל תלויה ביצרניות הטלפונים
בגוגל מיהרו לקבל אחריות על מה שכונה "נקודת התורפה הגדולה ביותר של אנדרואיד שנחשפה עד כה" ואף מיהרו לפרסם עדכון אבטחה, אלא שתאגיד הענק אינו נסמך רק על עצמו והוא תלוי בקצב הפיתוח של יצרניות המכשירים עצמם.
בניגוד לחברת אפל שיכולה לשחרר עדכון גרסה שיותאם אוטומטית למכשירי אייפון, גוגל צריכה להעביר את העדכונים שלה ליצרניות הטלפונים והן אלו שמחויבות להטמיע אותם במכשיריהן. מומחי אבטחה כבר העריכו שעלולים לחלוף חודשים עד שהפרצה תתוקן בכל המכשירים.
פרצת האבטחה רלוונטית לכל גרסאות אנדרואיד מחמש השנים האחרונות, שמהוות כ-95% מכלל מערכות ההפעלה של אנדרואיד שמותקנות על מכשירים בעולם:
- Lollipop
- Kitkat
- Jelly bean
- Ice cream sandwich
- Honeycomb
- Gingerbread
- Froyo