חוקר אבטחה: ניתן לפרוץ לרוב מכשירי האנדרואיד באמצעות הודעת MMS פשוטה
ג'ושוע דרייק, סגן נשיא למחקר פלטפורמות ב-Zimperium, העביר את המידע לגוגל כדי שהפרצה תתוקן, אך בגלל הקצב האיטי של העדכונים מרבית המכשירים עדיין חשופים למתקפות כאלה
תקיפת ה-MMS. אילוסטרציה: BigStock
לרוב המכריע של מכשירי אנדרואיד ניתן לפרוץ באמצעות הודעת MMS פשוטה, או קובץ מולטימדיה. כך טוען ג'ושוע דרייק, סגן נשיא למחקר פלטפורמות ב-Zimperium העוסקת באבטחה של מכשירים ניידים.
דרייק גילה, לדבריו, מספר פרצות ברכיב ליבה של מערכת אנדרואיד אשר משמש לעיבוד של תכני מולטימדיה. הפרצות מאפשרות להפעיל קוד זדוני כאשר מתקבל במכשיר קובץ מולטימדיה, ופותחות פתח למגוון מתקפות תוך ניצול של פרצות אלה.
האיום חמור במיוחד משום שאין שום צורך בפעולה כלשהי מצד המשתמש כדי שהמתקפה תצא לפועל. ברגע שיודעים את מספר הטלפון שלו, אפשר פשוט לשלוח אליו את הקובץ הזדוני ודי בכך כדי לבצע את המתקפה.
דרייק העביר את המידע לגוגל (Google) לפני מספר חודשים כדי שהפרצה תתוקן, אך להערכתו, בגלל הקצב האיטי של העדכונים, מרבית המכשירים עדיין חשופים למתקפות כאלה.
תגובות
(0)