יש לך מכשיר אנדרואיד? אפשר לפרוץ אותו בהודעת MMS אחת

חברת זימפריום הישראלית חשפה פרצת אבטחה קריטית במערכת ההפעלה, שמאפשרת להאקרים להשתלט על המכשירים באמצעות הודעת MMS פשוטה. עד שיצרניות הטלפונים יתקנו את הפרצה, אין דרך להגן על המכשיר למעט נטרול פתיחת ההודעות האוטומטית

רפאל קאהאן, כלכליסט | 28.07.2015

צילום מסך מערכת הפעלה | צילום: חורים ברשת

אנדרואיד 4.0 Ice Cream Sandwich | צילום: צילום מסך

סטארט-אפ אבטחת המידע הישראלי זימפריום חשף אמש (ב') פרצה חדשה שגילה באנדרואיד. פרצות במערכת ההפעלה של גוגל מתגלות בתכיפות גבוהה - אך הפעם מדובר באיום בעייתי במיוחד: הפרצה מאפשרת לחדור לטלפון באמצעות הודעת MMS (הודעת SMS עם תוכן מולטימדיה) ומאיימת על כ-950 מיליון טלפונים שמריצים את מערכת ההפעלה. בזימפריום הסבירו שהפרצה קשורה לספריה בקוד הבסיס של אנדרואיד, שאחראית על תצוגת תוכן כגון סרטונים. מכיוון שהספריה מוטמעת בלב מערכת ההפעלה, היא מאפשרת גישה לכל המערכות הרגישות בה.

רוצים לקבל את כל חדשות הדיגיטל והדברים הכי ויראליים ברשת? עשו לנו לייק בפייסבוק

הפרצה היא חדשות רעות עבור גוגל, שקיבלה את הדיווח לפני מספר שבועות ושמאז הספיקה להעמיד לרשות היצרניות עדכוני אבטחה שפותרים את הבעיה. עם זאת, מניסיון העבר, מעדכוני מערכת עלולים לקחת זמן רב בעולם האנדרואיד - אם וכאשר הם אכן מועברים למשתמשים. זו אינה הפרצה הראשונה שגוגל חסמה באנדרואיד, לפני מספר חודשים נחשפה פרצה חמורה נוספת שגם היא לא נחסמה אצל כל היצרנים. עלייתם של יצרני המכשירים הסינים והביזור הרבה של הגרסאות השונות של אנדרואיד יצרו אקוסיסטם שקשה מאוד לתפעל אותו.

בנוסף לאנדרואיד, החוקרים הסבירו שהפרצה גם מופיעה בדפדפן פיירפוקס בגרסתו למחשב למעט לינוקס (עדכון לגרסה 38 ומעלה של פיירפוקס פותר את הבעיה).

מה עושים?

עד לעדכון אבטחה, אין למעשה כל דרך להגן על המכשיר. מסרון זדוני שיגיע למכשיר יעמיד את המשתמש בסכנה, בעיקר אם אתם מאפשרים הורדה אוטומטית של הודעות ותוכן מולטימדיה. ההמלצה הנוכחית לצמצום הסיכון היא לבטל את התכונה הזו בהגדרות המכשיר.

הכתבה הופיע לראשונה בכלכליסט

עוד סיפור שיכול עניין אותך

רוגלה חדשה ומסוכנת שהודלפה מאיימת על מכשירי אנדרואיד