מאות מיליוני מכשירי אנדרואיד בסכנה: חברת אבטחת המידע הישראלית צ'ק פוינט מצאה חולשה משמעותית במודם הסלולרי של ענקית השבבים קואלקום. השבב אחראי על התקשורת בכמעט 40% מהסמאטפונים בעולם. במידה והחולשה מנוצלת, התוקף יכול היה להשתמש במערכת ההפעלה אנדרואיד כדי לשלוח קוד זדוני ובלתי נראה לטלפונים, המעניק לתוקפים גישה להודעות SMS והשמע של שיחות הטלפון. השבב נמצא בסמארטפונים של גוגל, סמסונג, LG שיאומי ו-OnePlus. עם זאת, הסמארטפונים של סמסונג משווקים בישראל עם ערכת השבבים Exynos, כך שסביר שאתם לא בסכנה אם יש לכם סמסונג שנרכש בישראל.
"צ'יפים של מודמים סלולריים הם היהלום שבכתר להאקרים, במיוחד של קוולקום כיוון שהם משמשים מאות מליוני מכשירים בעולם. הוכחנו במחקר שלנו שבצ'יפים הללו היתה קיימת חולשה משמעותית שאפשרה לתוקף להשתמש במערכת ההפעלה של מכשיר הטלפון כדי להחדיר נוזקה שמשתלטת עליו", אמר יניב בלמס מנהל מחקר סייבר בצ'ק פוינט.
עוד ציינו בצ'ק פוינט כי התוקפים יכלו לקבל גישה לסים שבמכשיר, וכך להתגבר על המגבלות של ספקית הסלולר. בשלב זה לא ברור האם החולשה נוצלה ואם כן, מה היקפה, אך מדובר בחולשה מסוכנת שיכולה להישלח לקורבן מבלי ידיעתו, ובמקביל לקבל גישה להודעות הסמס, והשיחות. כך לדוגמה, ניתן היה לקבל גישה להודעות אימות דו-שלבי שנשלחות למכשיר הקורבן, לרבות הודעות מהבנק.
כך תשמרו על ביטחון הסמארטפון שלכם
- עדכנו את הסמארטפון לגרסה האחרונה: קואלקום עודכנה בממצאי צ'ק פוינט, והוציאה עדכון תוכנה שצריך להישלח על ידי היצנריות עצמן. לכן, עדכנו את גרסת מערכת ההפעלה לעדכנית ביותר.
- הורידו אפליקציות רק דרך חנות האפליקציות הרשמית של גוגל. זו לא ערובה לכך שכל האפליקציות יהיו בטוחות ולא יסבו נזק, אך זה עדיין יקטין את הסיכויים בצורה משמעותית.