יש לכם מכשיר חכם עם שבב Snapdragon? זו פרצת אבטחה שמוטב לכם לדעת על קיומה

חברת אבטחת המידע הישראלית צ'ק פוינט חשפה פרצות בשבבי Qualcomm נפוצים שעלולות להעניק לפורצים שליטה מלאה על המכשיר שלכם, וגם לגוגל יש מה להגיד בנושא

ענקית אבטחת המידע הבינלאומית Check Point פרסמה פוסט בבלוג האתר שלה, בו היא מתריעה מפני ארבע פרצות אבטחה חמורות אליהן חשופים יותר מ-900 מיליון מכשירי אנדרואיד, אותן מכנה צוות המחקר בשם "QuadRooter". בין המכשירים החשופים ניתן למצוא את מותגי הדגל של HTC, OnePlus, LG, סמסונג ואפילו בלקברי. לטענת צ'ק פוינט, מספיק לנצל אחת מהפרצות כדי לקבל הרשאות Root למכשיר – ואלו מתירות לעשות עמו כמעט כל מה שרוצים.

הפרצות קשורות לדרייברים שפועלים מול שבבי הסלולר של Qualcomm, מפתחת השבבים לאנדרואיד המובילה בשוק. הן מנוצלות ע"י אפליקציות שמותקנות ע"י המשתמש בתהליך Sideloading, כלומר מקבצי APK שלא מופיעים בחנות Play הרשמית של גוגל ושהורדו ממקורות שאמינותם מוטלת בספק.

https://www.youtube.com/watch?v=_RmII2YQpjQ

מאז הפרסום של צ'ק פוינט, גוגל הספיקה להגיב לדברים. החברה מסרה לאתר Android Authority כי מרבית המכשירים מוגנים מהפרצה, גם אם המשתמש הוריד קובץ נגוע. זאת בזכות תכונת Verify Apps שהשיקה במסגרת אנדרואיד 4.2, אשר מופעלת כברירת מחדל בכל המכשירים. הכלי של גוגל סורק קבצי APK ומוודא שאינם נגועים בנוזקה. על פי ההערכות, הרוב המוחלט של מכשירי האנדרואיד בעולם מריצים לפחות את גרסה זו. מי שמעוניין לוודא כי מכשירו אכן לא ניזוק, יכול לעשות כן באמצעות אפליקציית הסריקה של צ'ק פוינט.

בכל זאת, כדאי לעיין בהמלצות הבטיחות שמופיעות בפוסט של צ'ק פוינט. החברה ממליצה לעדכן תמיד את גרסת מערכת ההפעלה, להישמר מפני התקנת אפליקציות ממקורות שאינם רשמיים, לקרוא בעיון את ההרשאות שמבקשת אפליקציה לפני התקנתה ולהתחבר רק לרשתות Wi-Fi מאובטחות ומוכרות.