מהגלאקסי S7 ועד ה-G5: פרצת אבטחה ב-900 מיליון מכשירי אנדרואיד

צ'ק פוינט הישראלית חשפה פירצת אבטחה חדשה שמשפיעה על 900 מיליון מכשירים שמתבססים על מעבדים של קוואלקום; החברה שחררה אפליקציה שתאפשר לכם לדעת האם המכשיר שלכם נגוע או לא

מקור: צ'ק פוינט

מקור: צ'ק פוינט

עוד שבוע עובר ועוד פרצת אבטחה מתגלה במכשירי אנדרואיד. וכמו בפעם הקודמת, גם הפעם זו חברה ישראלית שמגלה ומתריעה עליה. הפעם זו צ'ק פוינט שחושפת פרצת אבטחה בשם QuadRooter שעלולה לפגוע ביותר מ-900 מיליון מכשירי אנדרואיד שונים של יצרניות דוגמת סמסונג, LG, וואווי, HTC ואחרות.

התוקף מקבל גישה מלאה למכשיר שלכם

צ'ק פוינט בחרה לחשוף את הפרצה שמצאה ב-Def Con, כנס ההאקרים הגדול שמתקיים מדי שנה בלאס ווגאס. פרצת האבטחה משפיעה על מכשירים שמתבססים על ערכות שבבים ומעבדים מתוצרת קוואלקום האמריקאית, החברה המובילה בעולם מעבדי המובייל.

פרצת האבטחה, שמורכבת מ-4 חולשות עיקריות, מאפשרת לתוקפים לקבל גישה מלאה (הרשאת Root) למכשיר של הקורבן. כך הם יכולים להשיג שליטה בכל הרכיבים והחיישנים במכשיר, החל ממיקומי ה-GPS, דרך המיקרופון ועד המצלמה. התוקפים יוכלו לנצל את פרצת האבטחה בעזרתם האדיבה של המשתמשים שמתקינים אפליקציות נגועות. אולם בניגוד לאפליקציות זדוניות אחרות, האפליקציות האלו לא יבקשו הרשאות יוצאות דופן וכך הן גם לא יעוררו חשד.

בין הנגועים: הגלאקסי S7 של סמסונג וה-G5 של LG

צ'ק פוינט פנתה לקוואלקום כבר באפריל השנה, כשהתגלתה הפרצה. יצרנית הצ'יפים כבר תיקנה 3 חולשות מתוך ה-4, ואלו הגיעו בעדכוני האבטחה החודשיים שמוציאה גוגל. החולשה הרביעית והאחרונה צפויה להיות מתוקנת בעדכון האבטחה החודשי הבא של גוגל, שיגיע בתחילת ספטמבר.

עם זאת, חשוב לזכור שלמעט מכשירים מסדרת נקסוס או Android One, רוב משתמשי האנדרואיד צפויים לחכות מספר חודשים עד שיגיעו אליהם עדכוני האבטחה החשובים. לכן גם שחררה צ'ק פוינט את ה-QuadRooter Scanner, כלי שנועד לסרוק את המכשיר שלכם ולגלות האם קיימת בו פרצת האבטחה. בין המכשירים שהזכירה צ'ק פוינט שכוללים את פרצת האבטחה ניתן למנות את הגלאקסי S7 וגרסת האדג' שלו של סמסונג, G4, G5 ו-V10 של LG, מכשירי ה-One, 2 וה-3 של OnePlus, בלאקברי Priv, Blackphone 1 ו-2 ומכשירי ה-5X, 6 ו-6P בסדרת הנקסוס.

בכל מקרה, על פי החוקרים, הדרך הבטוחה ביותר להמנע מפגיעה על ידי הנוזקה הזו היא כמובן לא להתקין אפליקציות (קובצי APK) ממקורות לא מוכרים.

להורדת כלי הסריקה של צ'ק פוינט

יניב אביטל

גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

10 Comments on "מהגלאקסי S7 ועד ה-G5: פרצת אבטחה ב-900 מיליון מכשירי אנדרואיד"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
ליאור
Guest

איזה יופי שיש לי אייפון, קחו את זה אנדרואיד

אייל
Guest

נוקיה 6150 יותר בטוח מאייפון. אז תעבור לנוקיה 6150?

ליאור
Guest

גם אבן יותר בטוחה מאייפון אולי לתקוע לך אותה בראש

אייל
Guest

ליאור, נחמד לראות שאין לך תשובה לטיעון אז אתה מגיב באלימות. ערס אופייני. בטח האייפון שלך מוזהב, כי כדאי הרי לזרוק כסף על שואו אוף גם אם שנה אחרי אתה מחליף מכשיר והמכשיר הקודם כבר לא יהיה שווה כלום.

יאפ
Guest

אין מה להגיד, ואני לא רוצה להיכנס לויכוח איזה מכשיר טוב יותר, איפון תמיד היה ויהיה בטוח יותר ממכשיר אנדרויד.

אייל
Guest

נוקיה 6150 יותר בטוח מאייפון. אז תעבור לנוקיה 6150?

יגל
Guest

גם הטלפון האלו קיטי של הבת של השכנים שלי יותר בטוח

גאון של אמא
Guest

בטחון גם קשור לאינטליגנציית המשתמש. היות ומשתמשי אייפון פחות חכמים, הכל סביבם פחות בטוח.

אריה
Guest

מה התעריף של גוגל על פרצות zero-days?
הם בטוח משלמים מאות אלפי דולארים אם לא מליונים למי שחושף פרצות אבטחה רציניות…
אחרת אותם פרצות אבטחה ימכרו למרבה במחיר וזה יכול להגיע למליונים… עם פרצה כזו גם ממשלות היו מעוניינות לרכוש כדי לבצע מעקבים מול גורמים זרים…

בן אדם רנדומאלי עם Galaxy s5
Guest
בן אדם רנדומאלי עם Galaxy s5

כוסעמק יש לי s5 ואני affected

wpDiscuz

תגיות לכתבה: