משתמשי אנדרואיד? ייתכן ואתם בסכנה

חברת אבטחת המידע הישראלית צ'ק פוינט מצאה חולשה משמעותית במודם הסלולרי של ענקית השבבים קואלקום. החולשה אפשרה לתוקף לקבל גישה מלאה להאזנה לשיחות הטלפון וקבלת הודעות הסמס. כל הפרטים על החולשה החדשה וכך תגנו על עצמכם

מערכת וואלה! TECH
חולשה במעבדי קואלקום חשפה מאות מיליוני מכשירי אנדרואיד (צילום: מערכת וואלה!, מייקי לוי)

מאות מיליוני מכשירי אנדרואיד בסכנה: חברת אבטחת המידע הישראלית צ'ק פוינט מצאה חולשה משמעותית במודם הסלולרי של ענקית השבבים קואלקום. השבב אחראי על התקשורת בכמעט 40% מהסמאטפונים בעולם. במידה והחולשה מנוצלת, התוקף יכול היה להשתמש במערכת ההפעלה אנדרואיד כדי לשלוח קוד זדוני ובלתי נראה לטלפונים, המעניק לתוקפים גישה להודעות SMS והשמע של שיחות הטלפון. השבב נמצא בסמארטפונים של גוגל, סמסונג, LG שיאומי ו-OnePlus. עם זאת, הסמארטפונים של סמסונג משווקים בישראל עם ערכת השבבים Exynos, כך שסביר שאתם לא בסכנה אם יש לכם סמסונג שנרכש בישראל.

עוד בוואלה!

השבוע זה קורה: ווטסאפ מודיעה מה יקרה לחשבון שלכם אם לא תאשרו את התנאים החדשים

לכתבה המלאה

"צ'יפים של מודמים סלולריים הם היהלום שבכתר להאקרים, במיוחד של קוולקום כיוון שהם משמשים מאות מליוני מכשירים בעולם. הוכחנו במחקר שלנו שבצ'יפים הללו היתה קיימת חולשה משמעותית שאפשרה לתוקף להשתמש במערכת ההפעלה של מכשיר הטלפון כדי להחדיר נוזקה שמשתלטת עליו", אמר יניב בלמס מנהל מחקר סייבר בצ'ק פוינט.

עוד ציינו בצ'ק פוינט כי התוקפים יכלו לקבל גישה לסים שבמכשיר, וכך להתגבר על המגבלות של ספקית הסלולר. בשלב זה לא ברור האם החולשה נוצלה ואם כן, מה היקפה, אך מדובר בחולשה מסוכנת שיכולה להישלח לקורבן מבלי ידיעתו, ובמקביל לקבל גישה להודעות הסמס, והשיחות. כך לדוגמה, ניתן היה לקבל גישה להודעות אימות דו-שלבי שנשלחות למכשיר הקורבן, לרבות הודעות מהבנק.

משתמשי אנדרואיד? אתם בסכנה (צילום: ShutterStock)

כך תשמרו על ביטחון הסמארטפון שלכם

  • עדכנו את הסמארטפון לגרסה האחרונה: קואלקום עודכנה בממצאי צ'ק פוינט, והוציאה עדכון תוכנה שצריך להישלח על ידי היצנריות עצמן. לכן, עדכנו את גרסת מערכת ההפעלה לעדכנית ביותר.
  • הורידו אפליקציות רק דרך חנות האפליקציות הרשמית של גוגל. זו לא ערובה לכך שכל האפליקציות יהיו בטוחות ולא יסבו נזק, אך זה עדיין יקטין את הסיכויים בצורה משמעותית.

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully