אאא

פרצה חדשה באנדרואיד: חברת אבטחת המידע הישראלית 'זימפריום' חשפה פרצה במערכת ההפעלה אנדרואיד המאפשרת לחדור לטלפון באמצעות הודעת MMS (הודעת SMS עם מולטימדיה) ולהתקין במכשיר תוכנות זדוניות.

הפרצה החדשה שנחשפה אמש (שני) מאיימת על כ-950 מיליון מכשירי טלפון בכל העולם שמריצים את מערכת ההפעלה אנדרואיד.

הפרצה, כך מסבירים בזימפריום, קשורה לספריה בקוד הבסיס של אנדרואיד שאחראית על תצוגת תוכן במכשיר כמו סרטונים, מאחר והספריה מוטמעת בלב מערכת ההפעלה הרי שהיא מאפשרת גישה לכל יתר המערכות.

ברירת המחדל במערכת ההפעלה מורידה באופן אוטומטי תוכן שנשלח בהודעת MMS כך שהאקר שמעוניין לחדור למכשיר עם מערכת הפעלה אנדרואיד צריך רק להשיג את מספרו ולשלוח את ההודעה עם התוכן הזדוני שיותקן אוטומטית במערכת וכך האקר מקבל שליטה מלאה במכשיר, וביכולתו לעיין בכל המידע במכשיר, למחוק אותו ולהשתמש בטלפון ללא ידיעתכם.

בחברת 'גוגל' לקחו אחריות על "נקודת התורפה הגדולה ביותר של אנדרואיד שנחשפה עד כה" ומיהרו לפרסם עדכון אבטחה. אלא ש'גוגל' תלויה בקצב הפיתוח של יצרניות המכשירים שמחויבות להטמיע את העדכון במכשירים כך שעלולים לחלוף חודשים ארוכים עד שהפרצה תתוקן בכל המכשירים.

אז עד לעדכון האבטחה במכשירים, תבטלו את האפשרות להורדה אוטומטית של הודעות ותוכן מולטימדיה למכשירכם.