סכנה בסמארטפון: חוקרי האבטחה של גוגל חשפ פרצת אבטחה חמורה הפוגעת במכשירי אנדרואיד, המאפשרת לתוקפים להשתלט על הסמארטפון מרחוק, להפעיל אותו לצרכים זדוניים ולהתקין כלי ריגול על המכשיר.
לפי הודעת החברה, מדובר בפרצה בקוד הליבה של אנדרואיד שיכולה לסייע לתוקף לקבל גישה לפונקציות הבסיס של המכשיר. הפרצה משפיעה בעיקר על מכשירים שיוצרו על ידי מספר חברות, ביניהן סמסונג, וואווי, LG ושיאומי – שמכרו כל אחת עשרות מיליוני מכשירים ברחבי העולם – אך עלולה להשפיע גם על מכשירים של יצרניות אחרות. ניתן היה לנצל את הפרצה לאחר התקנה של אפליקציה זדונית, או באמצעות ניצול חולשה נוספת בדפדפן.
בגוגל האשימו את חברת האבטחה הישראלית NSO באחריות להפצת הפרצה – כשלדבריהם קיימות ראיות לכך שהפרצה נמצאת בשימוש או נמכרה על ידיהם. עם זאת, בחברה הכחישו את הטענות ואמרו כי "NSO לא מכרה ולעולם לא תמכור חולשות או פרצות אבטחה. החולשה הזאת לא קשורה אלינו בכלל, העבודה שלנו מתמקדת בפיתוח מוצרים שיסייעו לסוכנויות מודיעין ואכיפת חוק להציל חיים".
מה דעתך בנושא?
0 תגובות
0 דיונים