חוקרי אבטחה של חברת גוגל חשפו פרצת אבטחה שמאפשרת להשתלט על מכשירי אנדרואיד מתוצרת סמסונג, וואווי, שיאומי ועוד. בחברה מפנים אצבע מאשימה כלפי חברת הסייבר הישראלית NSO, אך היא מכחישה כל מעורבות. באופן חריג, החולשה נחשפה באופן פומבי לפני שהיא תוקנה - והמכשירים המדוברים עדיין פגיעים.
צפו בריאיון באולפן ynet עם עודד ואנונו מצ'ק פוינט (אלי סגל)
חולשת האבטחה איפשרה לתוקפים להשתלט באופן מוחלט על הסמארטפון. ניתן היה לנצל אותה לאחר שהקורבן התקין יישום זדוני, או באמצעות ניצול חולשה נוספת בדפדפן. בגוגל אומרים כי NSO עשתה שימוש בחולשת האבטחה, או מכרה אותה לגורמים אחרים.
חברת NSO מסרה בתגובה: "NSO לא מכרה ולעולם לא תמכור חולשות או פרצות אבטחה. החולשה הזאת לא קשורה אלינו בכלל, העבודה שלנו מתמקדת בפיתוח מוצרים שיסייעו לסוכנויות מודיעין ואכיפת חוק להציל חיים".
סמסונג גלקסי S9סמסונג גלקסי S9
בין המכשירים הפגיעים. סמסונג גלקסי S9
(צילום: shutterstock)
בין הסמארטפונים שבהם נמצאה החולשה: סמסונג גלקסי S7, S8 ו-S9, פיקסל 1 ו-2, וואווי P20, שיאומי רדמי נוט 5, שיאומי A1 ועוד. לפי ההערכות, מדובר במאות מיליוני מכשירים ברחבי העולם. ייתכן שדגמים נוספים חשופים גם הם לתקיפה.
לוגו חברת NSOלוגו חברת NSO
הכחשה גורפת. חברת NSO
(צילום: אוראל כהן)
עודד ואנונו, ראש מחלקת חולשות מוצרים בצ'ק פוינט, סיפר באולפן ynet: "מסתבר שגוגל הוציאו תיקון לחולשה בסוף 2017 וכנראה שהתיקון הזה לא היה טוב. הם הפנו אצבע מאשימה כלפי חברת NSO הישראלית, בטענה שהם עשו איזשהו שימוש בפרצה הזאת - למרות שהיא תוקנה, הם הצליחו למצוא איזשהו משתנה שלא תוקן, וביצעו פעולות התקפיות". מה הסכנה המיידית? "הסכנה המיידית היא שאפשר להתקין לך כלי ריגול על המכשיר. אמנם כרגע מדובר בכלים שמדינות או פרופילים גדולים יכולים להפעיל, אבל עדיין זה משהו שהוא בעייתי".
פרסום ראשוני: 17:47 , 05.10.19