חברת אבטחת המידע הישראלית זימפריום (Zimperium) חשפה פרצה במערכת ההפעלה אנדרואיד שמאפשרת להאקרים להתקין מרחוק תוכנה זדונית במכשירי טלפון - פשוט על ידי שליחת הודעה. הפרצה החמורה, שמאפשרת לחדור לטלפון בקלות יתרה, מאיימת על כ-950 מיליון מכשירים מבוססי אנדרואיד ברחבי העולם.
רוצים לקבל עדכונים נוספים? הצטרפו לחדשות 2 בפייסבוק
מקור פרצת האבטחה הוא ברירת המחדל במערכת ההפעלה שמורידה באופן אוטומטי תוכן שנשלח באמצעות הודעת MMS (הודעה שכוללת תמונה או קובץ וידאו). למעשה, כל מה שהאקר צריך לעשות כדי לחדור לסמארטפון שלכם הוא להשיג את מספרו.
עם קבלת הודעת MMS נגועה, התוכן הזדוני מותקן אוטומטית במערכת והתוקף מקבל שליטה מלאה על כל מערכות הטלפון. כך ניתן למשל לעיין בכל המידע שעל המכשיר, למחוק אותו ואפילו להפעיל את המצלמה ללא ידיעתכם.
גוגל תלויה ביצרניות הטלפונים
בגוגל מיהרו לקבל אחריות על מה שכונה "נקודת התורפה הגדולה ביותר של אנדרואיד שנחשפה עד כה" ואף מיהרו לפרסם עדכון אבטחה, אלא שתאגיד הענק אינו נסמך רק על עצמו והוא תלוי בקצב הפיתוח של יצרניות המכשירים עצמם.
בניגוד לחברת אפל שיכולה לשחרר עדכון גרסה שיותאם אוטומטית למכשירי אייפון, גוגל צריכה להעביר את העדכונים שלה ליצרניות הטלפונים והן אלו שמחויבות להטמיע אותם במכשיריהן. מומחי אבטחה כבר העריכו שעלולים לחלוף חודשים עד שהפרצה תתוקן בכל המכשירים.
פרצת האבטחה רלוונטית לכל גרסאות אנדרואיד מחמש השנים האחרונות, שמהוות כ-95% מכלל מערכות ההפעלה של אנדרואיד שמותקנות על מכשירים בעולם:
- Lollipop
- Kitkat
- Jelly bean
- Ice cream sandwich
- Honeycomb
- Gingerbread
- Froyo