הודעה אחת מסוגלת לפרוץ מיליארד מכשירי אנדרואיד

חוקר בחברת האבטחה הישראלית Zimperium מצא נקודת חולשה בעייתית במיוחד במכשירי אנדרואיד, אשר מעמידה בסכנה מיליונים מבלי שכלל יודעים כי מכשירם נפרץ

פרצת אבטחה במכשירי אנדרואיד, כפי שהתגלתה על ידי חברת Zimperium הישראלית. מקור: Zimperium

פרצת אבטחה במכשירי אנדרואיד, כפי שהתגלתה על ידי חברת Zimperium הישראלית. מקור: Zimperium

חדש בגיקטיים: לוח משרות הייטק שמתמקד רק במשרות מתחום ההייטק, מתעדכן באופן קבוע ופתוח למגייסים ולמחפשי עבודה.


כ-950 מיליון מכשירי אנדרואיד, או יותר נכון לומר המשתמשים שלהם, חשופים בפני חולשה בשם StageFright, שכל מה שהיא צריכה בכדי להשתלט על המכשיר שלכם זו הודעת מולטימדיה אחת. חוקרים בחברת אבטחת המידע הישראלית Zimperium, הם אלו שגילו את הנוזקה, אשר מאפשרת לתוקפים לשלוח למשתמשי אנדרואיד הודעת MMS תמימה, אשר בפועל עמוסה בתוכנות זדוניות. הסוגיה הבעייתית והמתחכמת היא שהמשתמש לא צריך לנקוט בשום צעד אקטיבי בכדי לעורר את הנוזקה, וזו כבר תפעל לבד, לעיתים מבלי שהמשתמש ישים לב שמשהו התרחש.

אפס מעורבות מצד המשתמש

מי שדיווח על הבאג (כבר בחודש אפריל השנה) הוא סמנכ״ל המחקר בחברת Zimperium ג׳ושוע דרייק. דרייק ׳צלל׳ לעומקו של הקוד במכשירי האנדרואיד וגילה נקודת תורפה משמעותית במיוחד; במחקר שביצע דרייק מצא כי בכוחה של אותה נוזקה, אשר לא דורשת שום אינטראקציה מהמשתמש, לבצע לא מעט תקיפות בעייתיות במיוחד מרחוק, וללא ידיעתו של המשתמש.

ברגע שמספר הטלפון הגיע לידם של התוקפים, כל שהם צריכים לעשות הוא לשלוח הודעת MMS או הודעת וידאו בגוגל Hangout, הודעה שעשויה למחוק את עצמה עוד לפני שהמשתמש בכלל יבחין בה. מדובר בנקודת תורפה משמעותית מכיוון ומאפשרת פגיעת אבטחה חמורה במשתמש, זאת מבלי שנקט בכל פעולה אקטיבית. בעוד שתרמיות פישינג רבות דורשות מהקורבן לפתוח קבצים מסוימים או קישורים, StageFright עשויה לתקוף אתכם מבלי שתבחינו בכך. כתוצאה מהפריצה, מידע רגיש של המשתמש הכולל תמונות ונתונים נתון לחסדיו של ההאקר, שביכולתו גם להפעיל את המיקרופון או המצלמה במכשיר.

אלו שצריכים לחשוש הם משתמשי אנדרואיד המריצים גרסה 2.2 ומעלה. מכשירים שטרם עדכנו מגרסאות ישנות הקודמות לג׳לי בין (קרוב ל-11% מהמכשירים) נמצאים בסיכון החמור ביותר. הבשורות המעודדות הן שגוגל נמצאת כבר בשלבי סיום בהתמודדות עם הנוזקה. יחד עם זאת, מי שיקבע האם התיקון יגיע אליכם או לא הן יצרניות הסמארטפונים השונות. בעוד שמכשיר הנקסוס 6 ו-BlackPhone מוגנים בצורה כמעט מוחלטת מפני אותן פגיעויות, מכשירים פופולארים יותר כמו אלו שם סמסונג ו-HTC עדיין פגיעים, ולא ברור האם ומתי היצרניות שלהם יספקו מענה למחדל האבטחה.

Avatar

הילה חיימוביץ׳

גיקית, Deal With It

הגב

6 תגובות על "הודעה אחת מסוגלת לפרוץ מיליארד מכשירי אנדרואיד"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
Now
Guest

מפחיד..

יהודה
Guest

התכוונתם חולשה, לא נוזקה.. מה שמצאו זה באג במערכת ההפעלה ולא וירוס שמנצל אותה..

מודאג
Guest

ואיך ניתן לזהות אם כבר “פרצו” למכשיר שלי ?

NS
Guest

כשאת מתרגמת כתבות מחו”ל לעברית תנסי בבקשה להבין את מה שאת קוראת ולהביא דברים על דיוקם.
כמו שגוגל כבר שיחררו תיקון חודש לאחר הדיווח ליצרניות שיפיצו.
או כמו לרשום “… הודעת MMS תמימה, אשר בפועל עמוסה בתוכנות זדוניות.” אשר אין כל תוכנה בהודעה אלא ניצול של חולשה בקוד.
בפועל התגלתה פירצה כתוצאה ממחקר אך לא ידוע או דווח על מקרים בהם הותקפו באמת מכשירים (לפחות מהפעם האחרונה שבדקתי).
ניתן להמנע מהפירצה באפליקציות כמו hangouts או messenger (גם מבית גוגל) ע”י ניטרול איחזור אוטומטי של הודעת MMS.

גלעד
Guest

גרסה 2.2 ומטה מן הסתם

היי
Guest

איזה הודעה שולחים?

wpDiscuz

תגיות לכתבה: