גוגל הודיעה בסוף השבוע כי יש פירצת אבטחה במאות מיליוני מכשירים שמבוססים על אנדרואיד, כולל מכשירים מתוצרתה. אחת החוקרות בגוגל העלתה את החשד שפירצת האבטחה נוצלה או נמכרה על ידי NSO הישראלית - שהמוצר שלה מיועד לחלץ מידע מסמארטפונים. NSO מכחישה.

הטלפונים הנגועים, שחלקם פופולרים גם בישראל, הם סמסונג S7-S8-S9, שיאומי Redmi 5A, שיאומי Redmi Note 5, שיאומי A1, וואווי P20, סמארטפונים של LG עם אנדרואיד אוראו 8 (אפשר לבדוק בהגדרות-אודות), וכן פיקסל 2 שהוא סמארטפון מתוצרת גוגל, מוטו Z3 ו-Oppo A3 שפחות מוכרים בארץ.

_OBJ

עד שהפירצה תתוקן, אפשר להשתלט על הטלפון באמצעות תוכנה שעל בעל הטלפון להתקין. הדרך לצמצם את הסיכון הזה הוא להתקין רק אפליקציות מוכרות ומורשות מהחנות שיש להן הרבה הורדות ודירוג גבוה. גם לכאלה אפשר לפרוץ, אבל זה נדיר יותר. דרך אחרת היא באמצעות אתר נגוע - ופה אין הרבה מה לעשות חוץ מליהזהר מלינקים חשודים ממקורות לא ידועים, או מלינקים שחברים שולחים לכם משום מקום בלי הקשר.

צוות החוקרים בגוגל גילה שבניגוד לפרצות אבטחה רבות שידוע שרק קיימות בתאוריה, כאן נעשה שימוש בפירצה בשביל להשתלט לאנשים על הסמארטפונים ולהשיג מהם מידע. גוגל תיקנה את הבאג במכשירי פיקסל, והעמידה לרשות החברות האחרות טלאי לתיקון - שהן צריכות לשגר לסמארטפונים שלכם.

חברת NSO אמרה לכלי התקשורת כי "החברה לא מכרה ולעולם לא תמכור פרצות אבטחה. לפירצה הנוכחית אין שום קשר ל-NSO. העבודה שלנו מתמקדת בפיתוח מוצרים שמיועדים לסייע לגופי ביון וחוק מורשים, כדי להציל חיים".