MediaTek לוגו מדיה-טק

יצרנית השבבים הטיוואנית מדיה-טק (MediaTek), אישרה בסוף השבוע כי קיימת בעיית אבטחה חמורה במכשירי אנדרואיד המשתמשים בשבבים שלה. על פי החברה, חור האבטחה מאפשר למשתמש מרוחק לגשת אל המידע האישי שבמכשיר הפגיע, כדוגמת תמונות, אנשי קשר ועוד. במדיה-טק מציינים כי אנשיה עובדים על פתרון הפרצה וכי היא משפיעה רק על טלפונים חכמים המריצים אנדרואיד 4.4 מכמה יצרניות ספציפיות.

את מחדל האבטחה חשף מוקדם יותר החודש חוקר האבטחה ג'סטין קייס בחשבון הטוויטר שלו. בשל תכונה הקיימת בשבבים של מדיה-טק, אותה היצרניות אמורות לבטל טרם משלוח המכשירים ללקוחות, ישנו חור אבטחה המאפשר גישת רוט (Root) בעלת הרשאות גבוהות אל המכשירים הפגיעים. גישה מסוג זה, כאמור, מסכנת את הנתונים האישיים המאוחסנים במכשיר.

"אנו מודעים לנושא זה והוא נבדק על ידי צוות האבטחה של מדיה-טק", מסר דובר החברה. "יצרניות המכשירים היו צריכות לבטל תכונה ספציפית לבדיקת באגים לפני שליחת המכשירים לחנויות. לאחר החקירה התברר כי כמה יצרניות לא ביטלו את התכונה, דבר שיצר פוטנציאל לקיומו של חור האבטחה המדובר", הוסיף דובר מדיה-טק.

כאמור, בעיית האבטחה נמצאת בעיקר במכשירים הכוללים את השבב של מדיה-טק ושמריצים את מערכת ההפעלה אנדרואיד 4.4 (KitKat). הבעיה קיימת במכשירים של כמה יצרניות, עם זאת מדיה-טק לא ציינה באיזה יצרניות מדובר אך הודיעה כי התריעה בפניהן על התקלה.

שתף:
-פרסומת-
בוגר תואר ראשון בתקשורת דיגיטלית, ועוסק בתחום הפרסום. אלעד חובב טכנולוגיה מהיום שהוא זוכר את עצמו, ואין יום שעובר מבלי שהתעדכן בחידושים שבעולמות הסלולר, הגאדג'טים, הרשתות החברתיות ועולם האפליקציות. למרות שאלעד מוקיר כבוד רב לחברת אפל ולמוצריה, מרבית המכשירים החכמים, שהיו ושעדיין ברשותו, מריצים דווקא אנדרואיד.
  • RuR

    אם זה היה קשור לריגול, הם לא היו יוצאים לגבי זה בהצהרה רשמית.

  • נתנאל

    זו לא פרצת אבטחה, זו תוכנת ריגול.
    בכל השבבים של מדיה-טק יש תוכנות ריגול.