$
מכשירים ומדריכים

דיווח: האקרים יכולים לחדור למכשירי הסמסונג שלכם

קבוצת מפתחים המתמחים באנדרואיד טוענים כי מצאו פירצת אבטחה בפרוטוקול התקשורת של חלק מהמכשירים הישנים של סדרת גלקסי מבית סמסונג. ככל הנראה, האקרים יכולים להשתמש בפירצה על מנת לגשת לכל הקבצים השמורים על המכשיר

נמרוד צוק 13:1313.03.14
פרצה שהתגלתה בסמארטפונים וטאבלטים ישנים מסדרת גלקסי של סמסונג ומכשירי אנדרואיד נוספים עלולה לאפשר להאקרים לחדור מרחוק למערכת הקבצים של המכשיר. כך טוענים קבוצת המפתחים מאחורי רפליקאנט, גרסה אלטרנטיבית של אנדרואיד שמבוססת כולה על קוד פתוח. סמסונג טרם שחררה תגובה רשמית לטענות.

בין המכשירים שחשופים לבעיה אפשר למצוא את הגלקסי S ו-S2, את הנקסוס S וגלקסי נקסוס, ואת כן את מכשירי הטאב והנוט. הפרצה מצויה בפרוטוקול התקשורת של המודם הסלולרי, המאפשר למודם לגשת לקבצים על המכשיר. לטענת פול קושיאלקוסקי, אחד ממפתחי רפליקאנט, בדגמים שהוזכרו יש לפרוטוקול התקשורת הרשאות אבטחה מתירניות מדי, המאפשרות לו לגשת לא רק לאיזורים לגיטימיים במערכת ההפעלה אלא גם לקבצים האישיים של המשתמש.

 

גלקסי S2 מבית סמסונג. פגיע להתקפות מרחוק גלקסי S2 מבית סמסונג. פגיע להתקפות מרחוק צילום: בלומברג

 

מכיוון שהפרוטוקול עצמו מפותח על ידי סמסונג ואינו חלק מהקוד הפתוח של אנדרואיד, קושיאלקוסקי אומר כי אין לדעת מה בדיוק האקרים יוכלו לבצע דרך הפירצה. עם זאת, לדבריו, סביר להניח שניתן להעביר למודם פקודות דרך הרשת הסלולרית, ולגשת לכל הקבצים המאוחסנים על המכשיר. 

 

הוא עוד טוען כי שדרוג גרסת האנדרואיד של סמסונג לגרסה המבוססת כולה על קוד פתוח תמנע את הבעיה, כי אז כל אדם יכול לבדוק את הקוד ולזהות פירצות אפשריות. ראוי לציין כי קושיאלקוסקי עצמו מפתח מערכת הפעלה פתוחה.

 

מעבר לפרצה הנקודתית הזאת, נטען כי יתכן וגם גרסאות אחרות של אנדרואיד ומערכות הפעלה אחרות סובלות מבעיה דומה, כגון כאלו שיכולות לאפשר להאקרים להפעיל מרחוק את המיקרופון, המצלמה או משדר ה-GPS של הטלפון, וכך להפוך אותו למתקן ציתות וריגול ללא ידיעת המשתמש. עם זאת, לא סופקו כל הוכחות או עדויות לקיום פירצות כאלו.

בטל שלח
    לכל התגובות
    x