יש לכם סמארטפון של סמסונג או פיקסל? כדאי שתדעו שהמכשיר שלכם היה חשוף לפרצת אבטחה חמורה. "גילינו אפשרות לעקוף את ההרשאות של המצלמה באמצעות אפליקציה זדונית שתותקן על המכשיר, ולשלוט במצלמה בצורה מלאה", חושף ארז ילון, מנהל מחקר אבטחת מידע בצ'קמרקס. "זה לא משנה אם האפליקציה סגורה או פתוחה, אם המסך כבוי או הטלפון נעול".
לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לעמוד הפייסבוק של החדשות
במילים אחרות: המכשיר שהולך איתנו גם לשירותים, למקלחת ולחדר השינה - יכול לצלם אותנו ללא ידיעתנו. "התוקף יכול בעצם להשיג שבירה מוחלטת של הפרטיות", מבהיר ילון.
איך עובדת התקיפה? האקר משווק בחנות הדיגיטלית אפליקציה שנראית תמימה לגמרי, למשל אפליקציית מזג אוויר או משחק ילדים. מרגע שהותקנה על המכשיר, ללא שום הרשאה נוספת, האקר מקבל גישה מוחלטת למצלמה.
מעבר לתיעוד מביך שהאקר יכול לאסוף עלינו ואז לסחוט אותנו לאחר מכן, באמצעות השתלטות על הטלפון אפשר גם לאסוף מידע מסווג מגופים וארגונים שונים. כך, למשל, האקר יכול לקבל גישה למידע שנמסר בתוך ישיבה סגורה של מנהלי חברה, או של בכירי מפלגה כזו או אחרת.
פרצות אבטחה במכשירי הסלולר הם לא דבר חדש: "מצאנו פרצות בעבר, גם אצל יצרנים גדולים בסדרי גודל כאלה – כולל אלכסה – אבל אני חושב שמבחינת העומק והמשמעות של מה שמצאנו כאן זו כנראה הפרצה הגדולה ביותר", מדגיש ילון.
בגוגל וסמסונג הספיקו לתקן את הפרצה, אולם קיימת ציפייה מחברות בסדר הגודל שלהן להיות יותר אחראיות לביטחון האישי ולפרטיות של מיליוני המשתמשים שלהן. עד אז, חשוב להימנע מהתקנת אפליקציות חשודות ולבחון היטב את כמות ההורדות והביקורות שיש על אפליקציה לפני שלוחצים על כפתור ההורדה.