אילוסטרציה (צילום: Josep Suria, 123RF)
סכנה ל-900 מיליון מכשירים | צילום: Josep Suria, 123RF

כ-900 מיליון סמארטפונים וטאבלטים חשופים לתקיפות סייבר - כך חשפה אמש (ראשון) חברת צ'ק פוינט הישראלית. חוקרי האבטחה של החברה חשפו כי בשבבים של חברת קוואלקום המשמשים מאות מיליוני מכשירי אנדרואיד ישנם ארבע חולשות אבטחה, שעלולות לאפשר להאקרים להשתלט לחלוטין על המכשיר וכך להוריד אליו אפליקציות, להפעיל את המצלמה והמיקרופון ואפילו להשפיע על מערכות הניווט במכשירים.

לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לחדשות 2 בפייסבוק

חברת קוואלקום היא החברה המובילה בתחום ייצור שבבי סלולר, וחולשת על 65% משוק השבבים מבוססי LTE. שבבי החברה מותקנים בסמארטפונים וטאבלטים של חברות מובילות, בהן סמסונג, מוטורלה, LG ו-HTC. חוקרי צ'ק פוינט מכנים את החולשות QuadRooter, ועדכנו את קוואלקום אודותיהן כבר באפריל האחרון. החברה מיהרה להוציא עדכוני גרסאות למערכות ההפעלה של המכשירים על מנת לטפל בהן.

לטובת בעלי מכשירי האנדרואיד, צ'ק פוינט העלתה לחנות האפליקציות Google Play אפליקציה חינמית בה יכולים המשתמשים להזין את פרטי מכשיריהם ולגלות אם הם חשופים לחולשות האבטחה. "חולשות כמו אלה מדגימות את הקושי באבטחת מכשירים אנדרואיד", הסביר מנהל מוצרי אבטחת המובייל של צ'ק פוינט, מיכאל שאולוב, "שרשרת האספקה מורכבת, ויוצרת מצב בו כל תיקון בתוכנה מצריך התקנה ייעודית לכל מכשיר ולכל גרסה. תהליך זה עלול לקחת זמן", הזהיר, "ולהותיר את המשתמשים ללא פתרון בתקופת הביניים".

עד שחולשות האבטחה יתוקנו לחלוטין, יכולים המשתמשים לנקוט במספר פעולות כדי לצמצם את חשיפתם לפגיעה. בראש ובראשונה על משתמשי אנדרואיד להוריד את עדכוני הגרסה אחרונים ברגע שהם זמינים. בנוסף, יש להמנע מהורדת אפליקציות ממקורות לא רשמיים, לקרוא היטב את ההרשאות שהאפליקציות השונות מבקשות ולגלוש רק דרך רשתות אלחוטיות מוכרות ובטוחות.