אנדרואיד אוראו (צילום: רונן מנדזיצקי, גאדג'טי)

צילום: רונן מנדזיצקי, גאדג'טי

פרצה חמורה אותרה במכשירי אנדרואיד של סמסונג, שיאומי ואחרות

| יום ראשון, 6 באוקטובר 2019, 19:02 | אבטחה, סלולר

חוקרת אבטחה מ“פרויקט זירו” (Project Zero), קבוצת חוקרי אבטחה השייכת לגוגל, חשפה מידע על ”פרצת יום אפס” (Zero Day Bug) חמורה במיוחד שאותרה במערכת ההפעלה אנדרואיד ומעניקה לפורץ אפשרות לשליטה מלאה על המכשיר, כשדגמים פופולרים כמו ה-Galaxy S9 של סמסונג וה-Xiaomi Mi A3 נמצאים בין המכשירים החשופים לפרצה. המידע הקיים מצביע כי יש חשש שחברת NSO הישראלית ביצעה שימוש בפרצה המדוברת כחלק מפעילות החברה.

בניגוד לנוהל הרגיל של גוגל עצמה, שמעניק פרק זמן של 90 לתיקון פרצות חדשות לפני הפרסום הפומבי שלהן, גוגל בחרה לתת למפתחים של החברה פרק זמן קצר במיוחד של שבוע בלבד לפני פרסום קיום הפרצה החדשה וזאת לאור החומרה הגבוהה שלה והעובדה כי לפי החוקרים אותרו סימנים על כך כי בוצע שימוש בפרצה עם האשמות לא מאומתות כנגד קבוצת NSO הישראלית.

הפרצה החדשה, שקיבלה את קוד הזיהוי CVE-2019-2215, מאפשרת לתוקף זדוני לקבל שליטה מלאה על המכשיר לאחר שהצליח להשיג אליו גישה ראשונית באמצעות התקנה של אפליקציה זדונית או גישה לאתר זדוני על ידי המשתמש. ובעוד שהדבר מוריד מעט את חומרת הפרצה, עדיין מדובר על פרצה חמורה המאפשרת, לאחר השלב הראשוני, גישה מלאה למכשיר המשתמש.

לפי החוקרים, חלק מהמכשירים שחשופים לפרצה החדשה הם:

  • סמסונג גלקסי S7 / S8 / S9.
  • Pixel 1 / 1XL.
  • Pixel 2 / 2XL.
  • Huawei P20.
  • Xiaomi Redmi 5A.
  • Xiaomi Redmi Note 5.
  • Xiaomi A1.
  • Oppo A3.
  • Moto Z3.
  • כל מכשיר LG המריץ אנדרואיד OREO.

מדובר על רשימה חלקית בלבד וקיים סיכוי גבוה שמכשירים נוספים פגיעים לפרצה החדשה. באופן מעניין למדי מתברר כי  הפרצה החדשה אותרה קודם לכן ולמעשה תוקנה עוד בדצמבר 2017 בגרסאות הקרנל 3.18, 4.14, 4.4 ו-4.9 של אנדרואיד, אך שבה בגרסאות חדשות יותר של הקרנל.

אתר The Verge פנה לחברת הסייבר הישראלית NSO החשודה בשימוש בפרצה, וזו מסרה בתגובה (בתרגום חופשי לעברית):

NSO לא מכרה ולעולם לא תמכור פרצות אבטחה. לפרצה החדשה אין כל קשר ל-NSO, העבודה של החברה מתמקדת בפיתוח מוצרים המסייעים לגופי מודיעין ולרשויות אכיפת חוק מורשים להציל חיים.

אפשר לצפות כי יצרניות הסלולר השונות יפרסמו עדכוני תוכנה שיתקנו את פרצת האבטחה החדשה, כאשר גוגל פרסמה כי תשחרר תיקון לפרצה החדשה בעבור מכשירי הפיקסל 1 ו-2 כחלק מעדכון אוקטובר הקרוב. החברה מדגישה כי מכשיר הפיקסל 3 איננו חשוף לפרצה.

במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות