פרצת אבטחה מאיימת על כמיליארד מכשירי אנדרואיד
חברת זימפריום הישראלית חשפה פרצה במערכת ההפעלה, שמאפשרת להאקרים להשתלט על המכשירים באמצעות הודעת MMS פשוטה. עד שיצרניות הטלפונים יתקנו את הפרצה, אין דרך להגן על המכשיר למעט נטרול פתיחת ההודעות האוטומטית
סטארט-אפ אבטחת המידע הישראלי זימפריום חשף אמש (ב') פרצה חדשה שגילה באנדרואיד. פרצות במערכת ההפעלה של גוגל מתגלות בתכיפות גבוהה - אך הפעם מדובר באיום בעייתי במיוחד: הפרצה מאפשרת לחדור לטלפון באמצעות הודעת MMS (הודעת SMS עם תוכן מולטימדיה) ומאיימת על כ-950 מיליון טלפונים שמריצים את מערכת ההפעלה.
בזימפריום הסבירו שהפרצה קשורה לספריה בקוד הבסיס של אנדרואיד, שאחראית על תצוגת תוכן כגון סרטונים. מכיוון שהספריה מוטמעת בלב מערכת ההפעלה, היא מאפשרת גישה לכל המערכות הרגישות בה.
הפרצה היא חדשות רעות עבור גוגל, שקיבלה את הדיווח לפני מספר שבועות ושמאז הספיקה להעמיד לרשות היצרניות עדכוני אבטחה שפותרים את הבעיה. עם זאת, מניסיון העבר, מעדכוני מערכת עלולים לקחת זמן רב בעולם האנדרואיד - אם וכאשר הם אכן מועברים למשתמשים. זו אינה הפרצה הראשונה שגוגל חסמה באנדרואיד, לפני מספר חודשים נחשפה פרצה חמורה נוספת שגם היא לא נחסמה
אצל כל היצרנים. עלייתם של יצרני המכשירים הסינים והביזור הרבה של הגרסאות השונות של אנדרואיד יצרו אקוסיסטם שקשה מאוד לתפעל אותו.
בנוסף לאנדרואיד, החוקרים הסבירו שהפרצה גם מופיעה בדפדפן פיירפוקס בגרסתו למחשב למעט לינוקס (עדכון לגרסה 38 ומעלה של פיירפוקס פותר את הבעיה).
מה עושים? עד לעדכון אבטחה, אין למעשה כל דרך להגן על המכשיר. מסרון זדוני שיגיע למכשיר יעמיד את המשתמש בסכנה, בעיקר אם אתם מאפשרים הורדה אוטומטית של הודעות ותוכן מולטימדיה. ההמלצה הנוכחית לצמצום הסיכון היא לבטל את התכונה הזו בהגדרות המכשיר.