יש לך מכשיר אנדרואיד? אפשר לפרוץ אותו בהודעת MMS אחת
חברת זימפריום הישראלית חשפה פרצת אבטחה קריטית במערכת ההפעלה, שמאפשרת להאקרים להשתלט על המכשירים באמצעות הודעת MMS פשוטה. עד שיצרניות הטלפונים יתקנו את הפרצה, אין דרך להגן על המכשיר למעט נטרול פתיחת ההודעות האוטומטית
סטארט-אפ אבטחת המידע הישראלי זימפריום חשף אמש (ב') פרצה חדשה שגילה באנדרואיד. פרצות במערכת ההפעלה של גוגל מתגלות בתכיפות גבוהה - אך הפעם מדובר באיום בעייתי במיוחד: הפרצה מאפשרת לחדור לטלפון באמצעות הודעת MMS (הודעת SMS עם תוכן מולטימדיה) ומאיימת על כ-950 מיליון טלפונים שמריצים את מערכת ההפעלה.
- האקרים בע"מ: הכלכלה החשאית שמאחורי פשעי הסייבר
- פצצות קוד, טילי סקריפט: מלחמת סייבר בזמן אמת
- בעקבות מתקפת ההאקרים: אשלי מדיסון מאפשרת ללקוחות לברוח
בזימפריום הסבירו שהפרצה קשורה לספריה בקוד הבסיס של אנדרואיד, שאחראית על תצוגת תוכן כגון סרטונים. מכיוון שהספריה מוטמעת בלב מערכת ההפעלה, היא מאפשרת גישה לכל המערכות הרגישות בה.
המכשיר שלכם בסכנת פריצה. אילוסטרציה הפרצה היא חדשות רעות עבור גוגל, שקיבלה את הדיווח לפני מספר שבועות ושמאז הספיקה להעמיד לרשות היצרניות עדכוני אבטחה שפותרים את הבעיה. עם זאת, מניסיון העבר, מעדכוני מערכת עלולים לקחת זמן רב בעולם האנדרואיד - אם וכאשר הם אכן מועברים למשתמשים. זו אינה הפרצה הראשונה שגוגל חסמה באנדרואיד, לפני מספר חודשים נחשפה פרצה חמורה נוספת שגם היא לא נחסמה אצל כל היצרנים. עלייתם של יצרני המכשירים הסינים והביזור הרבה של הגרסאות השונות של אנדרואיד יצרו אקוסיסטם שקשה מאוד לתפעל אותו.
בנוסף לאנדרואיד, החוקרים הסבירו שהפרצה גם מופיעה בדפדפן פיירפוקס בגרסתו למחשב למעט לינוקס (עדכון לגרסה 38 ומעלה של פיירפוקס פותר את הבעיה).
מה עושים?
עד לעדכון אבטחה, אין למעשה כל דרך להגן על המכשיר. מסרון זדוני שיגיע למכשיר יעמיד את המשתמש בסכנה, בעיקר אם אתם מאפשרים הורדה אוטומטית של הודעות ותוכן מולטימדיה. ההמלצה הנוכחית לצמצום הסיכון היא לבטל את התכונה הזו בהגדרות המכשיר.
