חברת האבטחה הישראלית NorhBit פרסמה מחקר חדש לפיו כ-275 מיליון מכשירי אנדרואיד חשופים לפרצת אבטחה חמורה. להבדיל מפרצות אבטחה קודמות, בה הושפעו המכשירים בעלי הגרסאות הישנות, הפעם גם מכשירים חדשים יחסית עלולים להיפגע.

במחקר שפרסמה היא מציינת כי פרצת אבטחה ב-Stagefright שהתגלתה כבר בשנה שעברה וחשפה מיליוני מכשירים לפגיעה, תוקנה אמנם על ידי גוגל בעדכון שהוצע למכשירי הנקסוס בגרסת ה'מרשמלו' אולם הפרצה עדיין קיימת בעוד מספר רב של מכשירים.

הפרצה מאפשרת להאקר לקבל גישה לכל תכני המכשיר של הקורבן הפוטנציאלי, זאת בניגוד לפירצה הקודמת, בה היה צורך בשליחת הודעת MMS תמימה על-מנת לקבל שליטה על המכשיר וכי הפרצה הנוכחית קלה אף יותר ומאפשרת השתלטות באמצעות ניווט לכתובת אינטרנט בה שתל בה ההאקר מבעוד מועד קבצי מדיה נגועים. ההאקרים יכולים לנצל את החולשה של ספריה זו ולגשת למידע הקיים במכשירי האנדרואיד ללא ידיעתו של המשתמש . עם זאת, יש לציין כי מדובר בפירצה מסובכת יחסית הדורשת את לחיצתו של המשתמש על הקישור.

הפרצה כאמור משפיעה הן על גרסאות האנדרואיד הישנות והן על גרסאות המתקדמות יחסית כדוגמת 5.0 ו-5.1. בחברה מציינים כי המכשירים הרגישים הם הדגמים הפופולריים של שנים קודמות שעבורם הפסיקו החברות לשחרר עדכונים נוספים.

בגוגל אגב, מציניים כי הפרצה כבר לא קיימת למעשה בגרסת 6.0 של האנדרואיד, אך בפועל רוב המשתמשים טרם קיבלו את הגרסה המדוברת.

שתף:
-פרסומת-
כתב טכנולוגי ותיק, הדרומי שבחבורה (תלוי מאיזה כיוון), עובד ביום וחיית טכנולוגיה בלילה. את חיבתו לחברת אפל קשה לתמצת בכמה מילים, עם זאת, אם נגיד שהוא מחזיק בביתו 'אפל סטור' מקומי - לא נשקר.
  • Someone

    עם Textra יש הגנה לפריצה הזאת.

  • עזרא

    מה זה השטויות האלה? אז כל המכשירים שננטשו על ידי החברות פשוט נמצאים בסיכון? אם כל כך קשה לחברות לעדכן לגרסה האחרונה של אנדרואיד אז לפחות שיוציאו עדכוני אבטחה. מה זאת ההפקרות הזאת?

  • RuR

    איזה כיף שאני על מרשמלו 🙂

  • "בחברה מציינים כי המכשירים הרגישים הם הדגמים הפופולריים של שנים קודמות כמו ה-Nexus 5, הגלקסי S5, או ה-LG G3, שכן לאלו הפסיקו החברות לשחרר עדכונים נוספים." גלקסי s5 אמור לקבל מרשמלו…

    • עמרי

      וגם הנקסוס 5 קיבל מרשמלו וה lg g3 גם יקבל

      • באמת? אז צריך למחוק את המשפט הזה מהכתבה

        • עמרי

          חח נכון

      • RuR

        ה-G3 כבר קיבל…

        • עמרי

          כן אבל לא בכל המדינות וגם עדיין לא בישראל נראה לי