צ'ק פוינט: סמארטפונים עם מעבד של קוואלקום חשופים לפרצות אבטחה חמורות
חברת אבטחת המידע מוסרת שמצאה יותר מ-400 נקודות תורפה, שיכולות לאפשר להאקרים לפרוץ למכשירים עם מערכת ההפעלה של אנדרואיד. "עלולים לרגל אחריכם, ואתם עלולים לאבד את כל המידע שלכם"
סמארטפונים שמכילים שבב של חברת קוואלקום ומשתמשים במערכת ההפעלה אנדרואיד של חברת אלפבית וגוגל, מכילים מאות נקודות תורפה שהאקרים יכולים לנצל כדי לרגל אחר משתמשים, כך לפי חברת אבטחת הסייבר צ'ק פוינט.
- Temi הישראלית מודה: היו פרצות אבטחה חמורות ברובוט האישי שלנו
- פרצות אבטחה חמורות נחשפו בפלטפורמת המפגשים של MeetUp
- פרצת אבטחה חמורה באפליקציית ההיכרויות OkCupid
צ'ק פוינט מסרה אתמול (ה') שמצאה יותר מ-400 נקודות תורפה במעבד האותות הדיגיטלי של קוואלקום שיכולות לאפשר להאקרים להשיג גישה לסרטונים, תמונות, ומידע מוקלט של משתמשים, וכן לחבל בפעולת הטלפון.
צ'ק פוינט הודיעה שחשפה את הממצאים בפני קוואלקום והחליטה לא לפרסם את פרטיהם הטכניים עד אשר הכשלים יתוקנו. "למרות שקוואלקום תיקנה את הבעיה, זה לא סוף הסיפור", כך אמר יניב בלמס, ראש חטיבת מחקר הסייבר בצ'ק פוינט. "מאות מיליוני מכשירי טלפון חשופים לסיכון הביטחוני הזה. האקרים עלולים לרגל אחריכם, ואתם עלולים לאבד את כל המידע שלכם".
מעבדי קוואלקום צילום: techcrunch
כ-40% מכלל הטלפונים שנמצאים בשוק, כולל אלה המיוצרים ע"י גוגל, סמסונג, LG, שיאומי ועוד, עלולים להיות מושפעים על פי החברה. צ'ק פוינט פרסמה את הדברים בפוסט שהעלתה אתמול לקראת הפרזנטציה שלה בוועידה המקוונת DefCon 2020.
"בנוגע לפגיעויות של Qualcomm Compute DSP שנחשפו ע"י צ'ק פוינט, עבדנו במרץ כדי לוודא שזה אכן המצב ולבצע פעולות מזעור נזקים", כך אמר דובר של קוואלקום לאתר מרקטווץ'. "אין לנו ראיות שהפרצות האלה מנוצלות נכון לעכשיו. אנו מעודדים את המשתמשים לעדכן את המכשירים שלהם כאשר העדכונים יועמדו לרשותם, ולהתקין רק אפליקציות של יוצרים אמינים כמו חנות גוגל פליי".
