חברת אבטחת המידע הישראלית צ’ק פוינט (Check Point) מדווחת על פרצה שעשויה להשפיע על כ-40 אחוזים מכלל מכשירי האנדרואיד בשוק. מכשירים אלו נעזרים בתוכנה של קוואלקום (Qualcomm) לניהול התקשורת האלחוטית באמצעות המודם המובנה בשבב המרכזי, ובצ’ק פוינט מצביעים על תוכנה כזו כנקודת תרפה המאפשרת להאקר להעתיק מרחוק את ספר הטלפונים וכל הודעות ה-SMS שנשלחו או התקבלו במכשיר.
גרוע מכך, הפרצה מאפשרת גם ציתות לשיחות ואף הקלטה שלהן. בצ’ק פוינט סבורים כי הפרצה שנתגלתה רלוונטית עבור מכשירים מתוצרת יצרניות מובילות כמו סמסונג (Samsung), גוגל (Google), וואן פלוס (OnePlus) ושאומי (Xiaomi).
חשוב לציין כי ככל הידוע, לא נעשה אף שימוש בפועל בפרצה בידי גורמים זדוניים. בחברת האבטחה מספרים כי העבירו את כל המידע אודות הפרצה לקוואלקום כבר בחודש אוקטובר האחרון, תוך שהיא מוגדרת מבחינת צ’ק פוינט כקריטית – אולם ההענות של קוואלקום לדיווח הייתה איטית מאוד ולמעשה הבעיה לא נפתרה עד כה.
אולם קוואלקום דווקא טוענת אחרת. בתגובתה לפרסום, מציינת יצרנית השבבים כי היא דווקא דאגה לספק במהירות תיקון בעבור מכשירים “רבים” בחודש דצמבר האחרון. “אנו מודים לחוקרים של צ’ק פוינט”, נכתב בתגובתה של קוואלקום. “כבר הצענו ליצרנים תיקון בחודש דצמבר 2020, ואנו ממליצים למשתמשים לעדכן את מכשיריהם ברגע שאפשר”. בחודש יוני הקרוב, צפוי התיקון להפוך לחלק ממערכת ההפעלה אנדרואיד עצמה.
ציטוט לשיחות או ציתות לשיחות?