וואלה!
וואלה!
וואלה!
וואלה!

וואלה! האתר המוביל בישראל - עדכונים מסביב לשעון

פרצת אבטחה חמורה בגלקסי: האקרים יכולים להשתלט על המכשיר לחלוטין

בן סויסה

17.6.2015 / 19:38

הפרצה מאפשרת להשיג גישה למצלמת המכשיר, ל-GPS, האזנה דרך המיקרופון, צפייה בתמונות וסרטונים אישיים, קריאת הודעות נכנסות ויוצאות ואפילו להתקין אפליקציות מרחוק

ShutterStock

חובבי מכשירי הדגל של חברת סמסונג התבשרו היום על קיומה של פרצת אבטחה שהתגלתה במגנון ה-SwiftKey, בגלקסי שעלולה לסכן ולחשוף את כל המידע הפרטי שעל גבי הסמארטפון.

SwiftKey הוא מנגנון הקיים במקלדת ה-IME של סמסונג, המשפר את ביצועי ההקלדה תוך למידת הרגלי המשתמש.

הכשל באבטחה עלול לאפשר לפורצים הצצה מלאה לחייכם דרך מצלמת המשתמש, גישה ל-GPS, האזנה דרך המיקרופון, צפייה בתמונות וסרטונים אישיים, קריאת הודעות נכנסות ויוצאות, ואפילו יכולת להתקין אפליקציות מרחוק - כך אומרים חוקרי חברת האבטחה NewSecure שגילו את הפרצה ודיווחו עליו לסמסונג כבר בחודש דצמבר.

הפרצה למעשה מאפשרת יירוט של בקשת עדכון שתוכנת המקלדת מבצעת מעת לעת דרך שרת מרוחק, ומאפשרת לפורץ "להעמיד פנים" שהוא השרת, וכך לקבל גישה מלאה לתוכן המכשיר ואף להתקין תוכנות זדוניות. גם אם הרכיב אינו פעיל התוכנה עדיין מנסה להתעדכן עם יתר רכיבי מערכת ההפעלה, לדברי NewSecure.

לדברי חוקרי NewSecure הפרצה רלוונטית למכשירי גלקסי S4, S4 Note, S5 ו-S6 שהגיעו עם SwiftKey למקלדת מותקן מראש. לישראלים שהתקינו את האפליקציה בעצמם אחרי שהורידו אותה מחנות האפליקציות של גוגל לא נשקפת סכנה. עם זאת, מכשיר שנקנה בארץ, או הוזמן באינטרנט מחו"ל, והגיע כאמור עם המקלדת מותקנת חשוף לפרצה החמורה.

לפי דיווחים כבר העבירה סמסונג עדכון שיטליא את החור האדיר הזה באבטחת המידע של משתמשיה אבל הוא עדיין לא זמין להורדה באינטרנט, אלא הועבר רק לספקיות שירות מסוימות.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    1
    walla_ssr_page_has_been_loaded_successfully