נוזקה באנדרואיד

חברת צ'ק פוינט הישראלית (Checkpoint) חשפה שוב, כהרגלה, פרצת אבטחה חמורה הנוגעת למכשירים שמריצים את מערכת ההפעלה אנדרואיד (Android). הפעם מדובר על מכשירים שבבסיסים מערכת על-שבב מתוצרת קוואלקום (Qualcomm) המובילה בשוק, שאחראית בין היתר למערכות Snapdragon הפופולריות. מה שאומר שיותר מ-900 מיליון מכשירי אנדרואיד, סמארטפונים וטאבלטים כאחד, יכולים להיות חשופים לפרצה.

צ'ק פוינט גילתה למעשה ארבע פגמי אבטחה עיקריים במערכות של קוואלקום, אשר מסוגלים לאפשר להאקרים להוריד אפליקציית נוזקה לתוך המכשיר ובאמצעותה להשתלט על המכשיר, לגשת לזיכרון שלו ואפילו לחשוף אפליקציות שמשתמשות בהצפנה כמו למשל וואטסאפ ולקרוא את תוכן כל ההודעות. בנוסף יכולים האקרים לגשת לסיסמאות שמאוחסנות במכשיר, לקרוא אימיילים ופתקים, להפעיל ולכבות קישוריות, לשלוט על המיקרופון ולהשתמש בכל פונקציה שעולה על רוחם.

הפרצה המכונה QuadRooter, מצויה במודם ה-LTE בשבב של קוואלקום ומנוצלת על ידי הורדה של אפליקציה תמימה למראה, כזו שגם לא ממש דורשת הרשאות מיוחדות או גישת מערכת (Root). בין המכשירים הבולטים שחשופים לפרצה, אגב, אפשר למנות גם את מכשירי גוגל נקסוס כמו 5X, 6 ו-6P, מכשירי Galaxy S7 ו-Edge (שנמכרים בארה"ב), מכשירי One M9 ו-10 של HTC ועוד.

צ'ק פוינט כבר התריעה בפני גוגל (Google) על הפרצה, וזו מצדה טענה כי שלוש מתוך ארבע הבעיות כבר טופלו באמצעות עדכוני אבטחה שנשלחו למשתמשי אנדרואיד. הבעיה הרביעית, לעומת זאת, תטופל רק בעדכון הבא. יחד עם זאת, לא נרשמו כרגע תקריות בהן האקרים אכן ניצלו את הפרצות כדי להשתלט על מכשירים.

מלבד זאת, צ'ק פוינט השיקה כלי המאפשר לכם לסרוק את מכשירכם ולבדוק האם הוא חשוף לפרצה. ההורדה מתבצעת מכאן.

עדכון: תגובת קוואלקום: אבטחה חזקה ושמירה אדוקה על הפרטיות ניצבות בראש סדר העדיפויות של הטכנולוגיות שמספקת קוולאקום טכנולוגיות בע״מ (QTI). כשנודע לנו על ידי הסוקר על גילויין של ארבע פרצות האבטחה הללו במהלך החודשים פברואר-אפריל 2016, שיחררנו עדכוני תוכנה עבור כולן במהלך החודשים אפריל-יולי. עדכוני האבטחה זמינים עבור לקוחות, שותפים וקהילת הקוד הפתוח, וכן פורסמו באתר CodeAurora.

QTI ממשיכה לפעול בצורה יזומה – הן ברמה הפנים ארגונית והן במסגרת שיתוף פעולה עם חוקרי אבטחה – על מנת לזהות פרצות אבטחה פוטנציאליות ולספק להן פתרונות מהירים.

 

  • 50smet

    סריקה במכשיר שלי(LG G5)העלתה שגם הוא חשוף.
    תעדכנו.

  • גוגל

    גם לסבול את הריגול של גוגל וגם אין סוף פרצות אבטחה- לא תודה
    תמשיכו להשתמש בכרום אנדרואיד וחלונות 10 ונראה לאן תגיעו

    • Ghost Rider2

      באפל גם יש פרצות רק שבוע שעבר היו כתבות על זה

  • שלמה

    יש לי את הוירוס הזה
    מה לעשות??

  • Oren Moyal

    אין שום אפקט בבדיקה של צ'ק פוינט מכיוון שהם סורקים ולא נותנים שום פיתרון במידה וישנה פירצה.פשוט להיזהר ולא להוריד אפליקציות אם אין צורך.

  • Matanh Haz

    גם באייפון יש פירצות אבטחה

  • גלקסי S7

    יאלה עברתי לאייפון

    • R.K

      אין לך סנפדרגון

      • גלקסי S7

        יש גירסאות של גלקסי 7 שיש ויש כאלה שאין

        • R.K

          קנית בארץ? יש לך אקסינוס והוא גם יותר מהיר. קנית בארצות הברית? נדפקת

          • גלקסי S7

            בדקתי את העיניין. קניתי בארץ ויש לי את האנקינוס