אם לא מספיקות לכם מכוניות שניתן להשתלט עליהן מרחוק, מעתה יש לכם (כנראה) עוד סיבה לדאוג גם בנוגע לאבטחתו של מכשיר האנדרואיד שלכם: חוקרי אבטחה מחברת Zimperium הישראלית חשפו פירצה משמעותית חדשה אותם הם מכנים Stagefright, פחד במה בעברית צחה, במסגרתה הודעות מולטימדיה מסוג MMS עשויות לשמש כמצע לגישה של גורם זר למערכת המכשיר – ולהרצה של קוד זדוני מרחוק, ללא פיקוח וללא שליטה.
בחברה מצהירים כי כ-950 מיליון מכשירי אנדרואיד ברחבי העולם, המריצים את המערכת של גוגל בגירסה 2.2 ומעלה, חשופים לפירצת ה-Stagefright ברמות ודרגות שונות, כאשר מכשירים ישנים יותר שמריצים את גירסת ה-Jelly Bean של המערכת או גירסאות ישנות יותר מוגדרים תחת רמת הסיכון הגבוהה ביותר. ב-Zimperium טרם חשפו את מלוא הפרטים על Stagefright (זה יקרה במסגרת שני כנסי אבטחת מידע גדולים במהלך החודש הקרוב), אך מספרים כי במקרה הגרוע ביותר ניתן יהיה להכניס רוגלות וקוד זדוני למכשיר ללא שום התערבות מצד המשתמש – שאפילו לא יזדקק לפתוח את הודעת ה-MMS המדוברת, אך כבר "יודבק" באופן שיחשוף את כל המידע שבמכשיר שלו לגורמים מרוחקים.
טרם ברור האם ביטול התמיכה בהודעות MMS דרך תפריט ה-APN במכשיר יכול להוות הגנה כלשהי בפני סכנת האבטחה המדוברת.
אנשי Zimperium שחקרו וחשפו את Stagefright דיווח על הפירצה לאנשי האבטחה של גוגל, ואף סיפקו להם אמצעים לחסימתה ומניעתה לכאורה, אך בשל המספר האדיר של המכשירים הנמצאים בסיכון, שמריצים אינספור גירסאות שונות של מערכת האנדרואיד, נראה כי הדרך לתיקון מלא תהיה ארוכה ולא פשוטה בכלל – ועתה, כשעצם קיום הבעיה נחשף באופן רשמי, נראה כי הסיכון הוא משמעותי הרבה יותר.
קישורים נוספים
מה חדש ?
אין כמו אפל !
( כמובן שזה יתהפך בנסיבות המתאימות )
אין כמו אפל, זו שרק לאחרונה התגלה הבאג המכבה מכשירים ע"י שליחת הודעת SMS?
בכל אופן, מי שחושש שיסיר את ה-APN של MMS מהמכשיר אם עדיין מוגדר.
מישהו בכלל עדיין משתמש בטכנולוגיה הפרימטיבית הזו?
לא מכבה אלא עושה ריפרש עקב תקלת טכנית שהנייד לא קולט את האותיות, חוץ מזה איך אתה יכול להשוות את זה לפריצת אבחה חמורה לדבר כזה שטותי? נו באמת..
ארטי , לצד האווטר שלך מוצג השם של קקדו..בתגובות בתחתית הכתבה (לא בדיון עצמו)
רק דיברנו על פירצות אבטחה..