שתפו בפייסבוק
שתפו כתבה במיילשליחת הכתבה באימייל
עודד ירון
עודד ירון

רובם המכריע של מכשירי האנדרואיד הקיימים כיום פגיעים לתקיפה של האקרים, כך עולה ממחקר שפורסם היום (שני). על פי המחקר של חברת Zimperium, הודעת MMS פשוטה עם תמונה מאפשרת להאקר להשתלט על המכשיר מרחוק.

לדברי החברה, 950 מיליון מכשירי אנדרואיד בגרסאות 2.2 עד 5.1, שמהווים כ-95% מהמכשירים כיום, פגיעים לפרצה. הבעיה קיימת ברכיב של מערכת ההפעלה שנקרא Stagefright. מדובר בספרייה שמשמשת לטיפול והפעלה של קבצי מולטימדיה.

מתוך הבלוג של Zimperium

"התוקפים צריכים רק את מספר הטלפון שלך, איתו הם יכולים להריץ קוד מרחוק באמצעות קובץ מדיה שנוצר במיוחד ונשלח באמצעות MMS. התקפה מוצלחת יכולה אף למחוק את את ההודעה לפני שאתה רואה אותה", נכתב בבלוג החברה. "הפרצות האלה מסוכנות ביותר מפני שאינן דורשות מהקורבן לבצע כל פעולה כדי שניתן יהיה לנצלן. שלא כמו spear-phishing (פישינג ממוקד), שבו הקורבן צריך לפתוח קובץ PDF או לינק שנשלח אליו בידי התוקף, הפרצה יכולה להיות מופעלת כשאתה ישן. לפני שאתה מתעורר, התוקף יכול להסיר את כל הסימנים לכך שהמכשיר נפרץ, ואתה תמשיך את יומך כרגיל עם מכשיר שנדבק בסוס טרויאני".

גוגל אישרה את דבר הפרצה בתגובה לסי-אן-אן והבטיחה כי לאנדרואיד יש דרכים להגביל את הגישה של האקר לאפליקציות ולפונקציות של הטלפון. לדברי גוגל היא כבר הוציאה עדכון, אבל בסי-אן-אן ציינו שחברות סלולר לא תמיד ממהרות להעביר עדכונים כאלה בשל בעיות שונות.ב-ZIMPERIUM ציינו כי גוגל לקחה את הדיווח ברצינות ושילבה את הטלאי שיצרו בחברת האבטחה בתוך אנדרואיד.

בתקופה האחרונה נפוצו כמה דיווחים על פרצות שמאפשרות חדירה למערכות. כך למשל במארס דווח כי הודעה בערבית עלולה להביא להפלה של האייפון בשל באג ב-iOS. בעיה דומה התגלתה בסקייפ, ואפשרה להפיל את תוכנת הטלפוניה האינטרנטית.

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ