מסמסונג ועד שיאומי: גוגל מצאה פרצה חמורה באנדרואיד שמשפיעה על מיליוני מכשירים. נבדק הקשר ל-NSO הישראלית

הפרצה עלולה להשפיע על חלק מהמכשירים הפופולריים ביותר של סמסונג ופיקסל של גוגל ויכולה להעניק גישה רחוקה לתוקפים. ב-NSO מכחישים כל קשר לפרצה

צילום / תמונה: Pixabay

בעלי סמסונג גלקסי S7/S8/S9, וואווי P20, אולי שיאומי או גוגל פיקסל? צוות אבטחת המידע של גוגל גילה פרצה חמורה באנדרואיד שעלולה להשפיע על המכשירים שברשותכם. על פי חוקרת אבטחה של גוגל הפרצה נמצאה ונמכרה, לכאורה, על ידי חברת NSO Group הישראלית, ששמה נקשר בעבר לפרצות אבטחה גם ב-iOS ובווטסאפ.

הפרצה מאפשרת לתוקפים להשתלט על המכשיר של הקורבן

את הפרצה זיהה צוות ניתוח האיומים של גוגל, והיא נמצאה בקוד הליבה של מערכת ההפעלה באנדרואיד ויכולה לתת לתוקפים גישת root למכשיר מרחוק – ולמעשה להשתלט על המכשיר של הקורבן, תוך כדי הפעלה של המיקרופון, המצלמה, גישה ליומנים, למיילים ולהודעות. עם זאת, ניתן לנשום מעט לרווחה מכיוון שהפרצה דורשת מהתוקפים לגרום למושא המתקפה להתקין אפליקציה זדונית כדי לקבל את הגישה למכשיר. כדי להפעיל את הפרצה באמצעות דפדפן אינטרנט עדיין יצטרכו התוקפים לקשר אותה לפרצה נוספת.

“הודענו לשותפינו באנדרואיד על הפרצה ופרסמנו עדכון לטיפול בה בקוד הליבה המשותף של אנדרואיד. מכשירי פיקסל 3 ו-3a חסינים בפני הפרצה, אך מכשירי פיקסל 1 ו-2 יקבלו עדכוני אבטחה לפרצה כחלק מהעדכון של חודש אוקטובר”, מסרו בצוות פרויקט הקוד הפתוח של אנדרואיד.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

מלבד מכשירי סמסונג, וואוי P20 והפיקסלים, צוות האבטחה של גוגל גילה כי המכשירים הבאים עלולים להיפגע עקב הפרצה: שיאומי רדמי 5A, שיאומי רדמי נוט 5, שיאומי A1, אופו A3, מוטו Z3 ומכשירי LG שעליהם מותקנת גרסה 8 של אנדרואיד – OREO.

שמה של NSO Group נקשר בעבר לפרצות אבטחה שונות, כשבאחד מקרים האשים ארגון זכויות האדם אמנסטי את החברה בכך שסייעה לממשל עוין בניסיון לרגל אחרי אנשיו. על פי הארגון, לינק חשוד שהגיע לאחד מאנשי הארגון בהודעת וואטסאפ הוביל להתקנה של תוכנת “Pegasus” (פגסוס), כלי ריגול שפותח על ידי חברת הסייבר ההתקפי הישראלית. במקרה אחר, דווח כי פרצה חמורה בוואטסאפ איפשרה התקנה של אותה תוכנת פגסוס באמצעות פיצ׳ר השיחות הקוליות של האפליקציה. לפי הדיווחים, הכלי הותקן באמצעות הפרצה על ידי תוקפים לא ידועים.

מ-NSO Group נמסר בתגובה לגיקטיים כי “NSO לא מכרה ולעולם לא תמכור חולשות או פרצות. ניצול פרצה זה אינו קשור בכל דרך ל-NSO; הפעילות שלנו מתמקדת בפיתוח מוצרים שנועדו לסייע לגופי מודיעין ואכיפת חוק ממשלתיים להצלת חיים”.

אושרי אלקסלסי

עדיין מבואס מהפסקת שידורי TechTV בישראל. נהנה מסרטי סטאר וורז החדשים - Don't @ Me.

הגב

6 תגובות על "מסמסונג ועד שיאומי: גוגל מצאה פרצה חמורה באנדרואיד שמשפיעה על מיליוני מכשירים. נבדק הקשר ל-NSO הישראלית"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
שם כלשהו
Guest

אם כבר העתקתם את הכתבה מynet לפחות תוסיפו את המידע שהחסירו שם, מי משתמש בפרצה? איך מנסים לפרוץ אותנו, ומה אפשר לעשות בשביל להתגונן ממנה?

The One
Guest

הכתבה פורסמה פה ושם באותו זמן, אני דווקא חושב שויינט רוכשים מגיקטיים כתבות ולא ההיפך..

איתי
Guest

בלינוקס זה לא היה קורה

אחד שיודע
Guest

מבין שזה בצחוק אבל תכלס אנדרואיד מבוסס לינוקס

זה אני
Guest

למי שלא יודע. שמה של NSO משרבבים לכל מקום במטרה לפגוע בחברה מאחר והחברה שידרגה את המודעין הישראלי והשב”כ והפכנה אותם לגופים יעילים ומדוייקים.
החברה כפופה לאישורי ממשל רשמיים וברור שמדינת ישראל תאשר למכור את התוכנה אם תקבל משהו בתמורה.

The One
Guest

אז מי מעוניין לפגוע בחברה אם אמרת שהיא עובדת עם המדינה והשב”כ?

wpDiscuz

תגיות לכתבה: