חוקרים מצאו פרצות אבטחה במכשירי אנדרואיד של LG ואסוס

פרצות האבטחה יכולות להוביל לתוצאות כמו נעילת המכשיר בפני המשתמש ע"י האקר, ואף השתלטות של ההאקר על המיקרופון במכשיר • במכשיר Zenfone V Live ְשל אסוס נמצאו פרצות אבטחה חמורות במיוחד

אנדרואיד / מתןך: pixabay
אנדרואיד / מתןך: pixabay

חוקרים מחברת אבטחת המובייל Kryptowire מצאו פרצות אבטחה ב-25 מכשירי אנדרואיד של חברות שונות, ביניהן LG, אסוס ו-ZTE. מטרת המחקר הייתה להצביע על פגמי אבטחה שמקורם בשינויים שחברות שונות מבצעות כדי להתאים את הקוד של אנדרואיד. זאת מאחר והקוד הפתוח של אנדרואיד מאפשר לחברות צד שלישי לשנות אותו ואף ליצור גרסאות שונות של אנדרואיד.

פרצות האבטחה יכולות להוביל לתוצאות כמו נעילת המכשיר בפני המשתמש ע"י האקר, ואף השתלטות של ההאקר על המיקרופון במכשיר. עבור רוב סוגי התקיפות שהחוקרים פירטו, האקר יוכל לנצל את פרצות האבטחה רק במקרה שהמשתמש הוריד אפליקציה זדונית לטלפון.

הפגמים נמצאו במסגרת מחקר שמימנה מחלקת ההגנה האמריקאית עבור החברה. "אנשים רבים בשרשרת הייצור רוצים להוסיף יישומים משלהם, ולהתאים את הקוד או להוסיף קוד משלהם", אמר מנכ"ל קריפטו-ווייר, אנגלוס סטברו, לאתר ווירד. "זה מגביר את הסבירות לטעויות בתוכנה, ואת האפשרויות למתקפה".

במכשיר Zenfone V Live ְשל אסוס נמצאו פרצות אבטחה חמורות במיוחד. החוקרים מצאו חורי אבטחה רבים כל כך בקוד שלו, עד שלדבריהם הדבר מאפשר להאקרים להשתלט על המכשיר לחלוטין. הם יוכלו לצלם צילומי מסך וסרטונים באמצעות המכשיר ואפילו לקרוא ולשנות את הודעות הטקסט שבו.

בין המכשירים הנוספים שזוהו כפגיעים במחקר - G6 של LG, זנפון 3 מקס, זנפון 4 מקס ומקס פרו של אסוס, Blade Spark ו-Blade Vantage של ZTE.

החברות עודכנו בתוצאות המחקר לפני שפורסם. אסוס אמרה כי היא מודעת לבעיות האבטחה, ופועלת "בזריזות ובהתמדה" כדי לפתור אותן באמצעות טלאי תוכנה (patch). חברות נוספות הגיבו לפרסום ואמרו כי כבר תיקנו חלק מהפגמים, או את כולם, לאחר שנודע להן על המחקר.