פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      עדכנו את מכשיר האנדרואיד שלכם מיד! פירצת אבטחה נחשפה במעבדי קוואלקום

      יש לכם סמארטפון עם ערכת שבבים של קואלקום? חברת האבטחה הישראלית צ'ק פויינט, חשפה כי פריצה חדשה מסכנת את הסמארטפונים האלו, ומאפשרת גניבת מידע מרחוק. עדכון תוכנה שיחסום את הפירצה הגיע אל חלק מהסמארטפונים

      עדכנו את מכשיר האנדרואיד שלכם מיד! פירצת אבטחה נחשפה במעבדי קוואלקום

      יש לכם סמארטפון אנדרואיד וכולל את ערכת שבבים של חברת קוואלקום? שימו לב שאתם חשופים לפריצה חמורה ביותר שעלולה להפיל את המידע האישי שלכם בידי האקרים. חברת האבטחה הישראלית צ'ק פוינט זיהתה נוזקה חדשה בערכות השבבים של חברת קוואלקום, מה ששם את רוב עולם הסמארטפונים בבעיה חמורה במיוחד. רוב הסמארטפונים הפופולריים ביותר בעולם כיום פועלים באמצעות מעבדי חברת קוואלקום, ובייחוד באמצעות דגמי הסנאפדרגון, ועל כן, פירצה כזאת עלולה לגרור השלכות חמורות במיוחד על מידע אישי של משתמשים וכן על הבטיחות הכללית של עשרות, אם לא מאות, מיליוני מכשירי אנדרואיד.

      עם זאת, מבחינה מעמיקה יותר של חוקרי צ'ק פוינט, ניתן לצמצם את הפירצה בעיקר למכשירי היצרניות סמסונג (לא בישראל), LG ומוטורולה. חברת האבטחה אף פירטה כי תכונת "העולם הבטוח" הבנויה במעבדי חברת קוואלקום היא זו שסובלת מהבאג, ועלולה לגרום למידע האישי של המשתמש לדלוף להאקרים. עם זאת, החשיפה הופכת לחמורה יותר ויותר בכל פעם שמתעמקים בה, משום שלא רק המידע האישי של המשתמש בסכנה, אלא גם המכשירים עצמם, שמערכת ההפעלה שלהם עלולה להיפגע מהיסוד - מה שעלול לתת להאקרים גישה לכל דבר שירצו. ובעוד שסמסונג ו-LG קיבלו מידע מקדים על התקלה במעבדים ומאז שחררו עדכוני אבטחה לסמארטפונים שלהם, המכשירים של מוטורולה עדיין נמצאים תחת סכנה, כשעדכון מהחברות צפוי להגיע בהקדם.

      מיליון משתמשי גוגל נפרצו במכשירי האנדרואיד (ShutterStock)
      אם יש לכם מכשיר אנדרואיד - אל תקחו סיכון ועדכנו אותו מיד. אנדרואיד (צילום: ShutterStock)

      חשוב לציין שמעבר לדליפת המידע האישי, האקרים יוכלו להשתמש בסמארטפון על מנת להגיע לנתונים רגישים יותר, לרבות פרטי חשבון הבנק שלכם ותמונות אינטימיות. כמו כן, זאת אינה הפעם הראשונה שמעבדי חברת קוואלקום עמדו בפני נוזקה חמורה שכזו. רק לפני כמה חודשים דווח באתרי החדשות בעולם כי נוזקה אחרת נמצאה בערכות השבבים של יצרנית המעבדים, שאפשרו להאקרים, בין היתר, לפרוץ למכשירים ניידים ולגנוב מהם מידע אישי ומפתחות הצפנה שאוחסנו במעבדים עצמם. צ'ק פוינט, שחשפה לראשונה את המחקר שלה אחר הנוזקה בכנס "ריקון מונטריאול", כאמור, הודיעה כבר ליצרניות המכשירים על מנת שיוכלו להוציא עדכוני אבטחה בהתאם.