צוות חוקרים גילה פרצת אבטחה באנדרואיד היכולה תאורטית למחוק את מכשירכם לחלוטין
פרצת אבטחה התגלתה באנדרואיד היכולה תאורטית למחוק לכם את המכשיר לחלוטין. הפרצה, אשר נחשפה בכנס ה-Ekoparty בארגנטינה, מאפשרת הפעלה של קודי USSD (קיצור ל- Unstructured Supplementary Service Data), שהם למעשה קודי "טכנאים" של המכשיר, ע"י לחיצה על קוד HTML, קבלת הודעת SMS, סריקת ברקוד QR ואפילו ע"י תקשורת NFC.
בעת קבלת קוד שכזה באמצעים המוזכרים לעיל, חלק מהמכשירים ינסו מייד להפעיל אותו ע"י שליחתו לתוכנת החייגן ואישורו. אחד מהקודים הנ"ל נועד כדי להחזיר את המכשיר למצב ברירת מחדל (Factory setting) ולמעשה לעשות מחיקה למכשיר.
דיווחי המקור ציינו את המכשירים של סמסונג שרגישים לפרצה זו, במיוחד כאלו שיש להם גרסת TouchWiz מקורית, אבל מבדיקה נוספת עולה כי תופעה זו אינה מוגבלת אך ורק למכשירים אלו, ודווח גם על מכשירי HTC הוסבלים מאותה בעיה.
מכשירים אשר מריצים כל רום מבוסס על אנדרואיד 4.1, בין אם הוא רשמי או לא, אמורים להיות חפים מהבעיה.
סמסונג פירסמה כבר הודעה שעדכון שנשלח לפני כחודש וחצי למכשיר הדגל שלה, ה-Galaxy S III, פותר את הבעיה, אך כאמור, למכשירים עם גרסאות ישנות יותר הבעיה חיה וקיימת.
הבעיה כנראה משתחזרת רק בשילוב מסויים של רומים עם חייגנים, כאלו ששולחים פקודות USSD שכאלו ישירות לחייגן, וחייגנים שמריצים פקודות כאלו מיידית. רשימה מדוייקת של שילובים שכאלו אין, אך ע"פ דיווחים חייגן DialerOne אמור להיות חף מהבעיה למשל.
למרבה המזל, קיימת דרך קלה ביותר להמנע מהבעיה והיא התקנת חייגן נוסף, ללא הגדרת חייגן כלשהוא כברירת מחדל. זה למעשה יגרום לכל קוד (או מספר טלפון) שיופעל בשיטה המוזכרת לעיל, להקפיץ את מסך בחירת החייגן, במקום לשלוח את הפקודה ישירות לחייגן ברירת המחדל.
אחד המפתחים הזריזים באתר XDA אף שיחרר תוכנת אשר נרשמת במכשיר האנדרואיד שלכם בתור חייגן, אך למעשה אינה עושה דבר חוץ מלבחון קודי USSD שהופעלו דרכה ולומר לכם אם הם בטוחים או לא.
כל הסיפור הנ"ל שם לאור את בעית הפרגמנטציה הקשה שקיימת באנדרואיד. אפילו שקוד המקור של גוגל עצמו תוקן כבר לפני כמה חודשים, אינספור הרומים של היצרניות השונות וחוסר בעדכונים רשמיים שוטפים יוצרים מצב של קושי רב לטיפול אמיתי בבעיה שכזו. במערכת ההפעלה iOS למשל, בעיה שכזאת הייתה יכולה להיות מטופלת במהירות רבה, עקב כך שאין פיצול בין גרסאות שונות של מערכת ההפעלה כמו שיש באנדרואיד.
לסיכום, נדגיש מה שצריך לעשות כדי להמנע מבעיה זו:
- אם יש לכם אפשרות לשדרג לאנדרואיד 4.1, בין אם בצורה רשמית (תבדקו עדכונים במכשירכם במידה ואתם מריצים גרסה רשמית מהמפעיל) או ע"י התקנת רום צד שלישי, אנו ממליצים.
- התקינו תוכנת חייגן נוספת, או את תכנת דימוי החייגן שציינו.
- אל תפתחו SMS, תלחצו על לינקים בדפדפן, תקבלו הודעות NFC אותסרקו קודי QR שאתם לא בטוחים באמינותם.
אנו נמשיך לעדכנם על כל התפתחות באשר היא.