מומחי אבטחה: מכשירי אנדרואיד סיניים יכולים לרגל אחריכם
חברת האבטחה פאלו אלטו נטוורקס הודיעה כי מספר מכשירי סלולר סיניים מכילים פירצה המאפשרת ליצרנית גישה למכשירים ללא ידיעת המשתמש. בין השאר הפרצה מאפשרת לצותת לתקשורת במכשיר או להתקין אפלקיציות ללא הסכמת הבעלים
הסמארטפונים הסינים הפכו ללהיט בשנה האחרונה ברחבי העולם, וחברות כגון חוואווי, לנובו ושיאומי הפכו לכמה מיצרניות הסלולר הגדולות בעולם. אבל האם הטלפונים האלו בטוחים? חברת האבטחה פאלו אלטו נטוורקס הודיעה היום (ה') כי חוקריה מצאו פרצת אבטחה חמורה המאפשרת ליצרניות הסלולר הסיניות להשתלט מרחוק על המכשיר, להחדיר למכשיר אפליקציות ללא הסכמת המשתמש, להקפיץ הודעות והתראות, להאזין לתעבורת המידע של המכשיר ובפועל לרגל אחרי המשתמש.
- בודקים את המינוס באתר הבנק שלכם? גם ההאקרים יכולים
- חקר ביצועים: השבוע של נתניהו, נפט והאסון האקולוגי בערבה
- אתרי חברות ביטוח חשופים לפרצת אבטחה
מומחי האבטחה של החברה, שהוקמה על ידי הישראלי ניר צוק, תיארו את הפירצה כ"דלת אחורית", ונתנו לה את השם CoolReaper. נכון לרגע זה, הפירצה נמצאה רק על מכשיר מסחרי אחד, Dazen מבית Coolpad, היצרנית השלישית בגודלה בסין והשישית בגודלה בעולם. למרות שמדובר רק במכשיר אחד, מדובר התפתחות מדאיגה בהתחשב בכך ש-Dazen הוא המכשיר הראשון מבית Coolpad שנמכר במערב ונחשב למכשיר המתקדם ביותר מבית החברה. מומחי האבטחה הוסיפו כי לא מן הנמנע כי הדלת האחורית קיימת גם במכשירים אחרים מבית החברה.
זהירות, הטלפון שלכם אולי מרגל אחריכם עבור הסינים צילום: שאטרסטוק
היצרנית הסינית מסרה בתגובה לאתר טכנולוגיה מקומי בסין כי מדובר בקוד המשמש את החברה "רק לבדיקות פנימיות ותיקוני מכשירים". אבח לפי ההערכות, מדובר בפירצה מכוונת - הדלת האחורית הוטמנה עמוק בתוך מערכת ההפעלה.
לפי החוקרים, זאת הפעם הראשונה שנמצאה דלת אחורית שהותקנה על ידי החברה עצמה. במקרים אחרים, פירצות דומות הותקנו על ידי סוכנויות ביון וגופי אכיפה. גם במקרים אלו, הפירצות אפשרו לסוכנויות השונות להאזין לתקשורת על המכשיר, אבל פירצה זו נותנת לחברה שליטה חסרת תקדים.
