וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

גוגל מזהירה מפני פגם אבטחה במיליוני סמארטפונים

עודכן לאחרונה: 28.11.2022 / 18:32

יש לכם סמארטפון של סמסונג, שיאומי, אופו או גוגל? אתם צריכים לקרוא את הידיעה הזו: התגלתה פרצת אבטחה משמעותית במעבדים גרפיים נפוצים באנדרואיד שטרם הוטלאה לפי אנשי "פרויקט אפס" של גוגל

אנדרואיד. ShutterStock
אנדרואיד/ShutterStock

פרצת אבטחה שהתגלתה במעבדים הגרפיים Mali, הנפוצים מאוד בטלפוני אנדרואיד מסוגים שונים עדיין לא הוטלאה על ידי יצרניות סמארטפונים רבות, כך מזהירים אנשי "פרויקט אפס" של גוגל. גוגל העבירה את האזהרה למעצבת המעבדים הבריטית ARM, שהוציאה עדכון שסותם את הפרצות עוד ביולי, אולם יצרניות סמארטפונים לא מעטות ביניהן סמסונג, שיאומי, אופו ואפילו גוגל עצמה(!) עוד לא יישמו את הטלאי.

חוקרים בפרויקט זיהו חמש פרצות שונות עוד ביוני, והודיעו על כך ל-ARM, שאחראית לעיצוב המעבדים. אחת מהפרצות מובילה לכשל זיכרון ליבה, אחרת חושפת כתובות זיכרון פיזיות והשלישית מאפשרת השתלטות על אזורי זיכרון, כך מדווח איאן בר מהפרויקט. "אלה מאפשרות לתוקף להמשיך לקרוא ולכתוב לזיכרון המכשיר גם אחרי שהכתובות הוחזרו למערכת". בר ציין כי ייתכן ותוקף יכול להשיג גישה לכלל המערכת לרבות מה שהוא מכנה "גישה רחבה" למידע של בעלי המכשיר, תוך כדי עקיפת מערכת ההרשאות הקשוחה של אנדרואיד.

אפליקציה זדונית. ShutterStock
אופו ואפילו גוגל עצמה(!) עוד לא סגרו את הפרצה/ShutterStock

לפי אנשי הפרויקט, גם שלושה חודשים אחרי ש-ARM תיקנה את הפרצות, מכשירי המבחן שניסו עדיין היו פגיעים למתקפה. עוד הם טוענים כי לא הייתה עד כה התייחסות בהודעות עדכוני האבטחה של היצרניות.

דובר מטעם גוגל אמר לאתר אנגאדג'ט כי "הפתרון שסיפקה ARM כרגע נבדק באנדרואיד ומכשירי פיקסל, וישוחרר בשבועות הקרובים". "שותפות ייצור של אנדרואיד יידרשו לשלוח את הטלאי כדי לעמוד בדרישות האבטחה".

  • עוד באותו נושא:
  • אנדרואיד

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    1
    walla_ssr_page_has_been_loaded_successfully