חברת אבטחת המידע קריפטווייר (Kryptowire) חשפה פרצה קריטית במכשיריה של סמסונג (Samsung), שאפשרה לתוקף להשתלט על תפקודי הטלפונים שלה באופן כמעט מלא ללא ידיעת המשתמש.
הפרצה נתגלתה במכשירים המבוססים על כל ארבעת הגרסאות האחרונות של מערכת ההפעלה אנדרואיד, החל באנדרואיד 9 ועד אנדרואיד 12. עדכון שיצא בפברואר 2022 תיקן לבסוף את התקלה, כך שנכון לעתה משתמשים שהקפידו להתקין את עדכוני האבטחה הקבועים אמורים להיות מוגנים.
הפרצה מתבססת למעשה על אפליקציית החייגן של סמסונג, המותקנת כברירת מחדל בכל מכשירי החברה. מסתבר כי אפליקציות אחרות היו מסוגלות בתנאים מסוימים ‘לחטוף’ את הרשאותיה, ודרכה לבצע כמעט כל פעולה במכשיר ללא כל הרשאה.
חוקרי האבטחה של קריפטווייר הצליחו לנצל את הפרצה שגילו בכדי להתקשר מרחוק ממכשיר הטלפון שאותו חטפו, להתקין או למחוק אפליקציות, להתגבר על חיבור מאובטח (HTTPS) בכדי להשיג מידע, ואפילו לבצע אתחול מלא של הטלפון להגדרות המפעל שלו. בחברה מדגישים כי אלו הן דוגמאות בלבד, ועשויות להיות עוד דרכים רבות שבהן האקרים הצליחו לנצל את הפרצה בכדי לגנוב מידע, או לפגוע במשתמשים.
כנהוג, חברת האבטחה פרסמה פרטים אודות הפרצה שגילתה רק לאחר שסמסונג הפיצה כאמור עדכון, שאותו מירב המשתמשים כבר הורידו והתקינו. בקריפטווייר, שהעבירו את ההוכחות על הפריצה לסמסונג לקראת סוף נובמבר 2021, מאשרים כי העדכון אכן חוסם את הפרצה, גם בעבור מכשירים וותיקים יחסית כדוגמת ה-Galaxy S9. באשר לדגמים ישנים אף יותר, נראה בהם הפרצה לא הייתה קיימת מלכתחילה, אם כי החברה ממליצים כי גורמים נוספים יאמתו זאת באופן מעמיק יותר.