ארה"ב: נחשפו פגיעויות אבטחה מובנות בסמארטפונים

חוקרים מטעם המשרד להגנת המולדת האמריקני (Homeland Security) מצאו פגיעויות אבטחה מובנות בשלל סמארטפונים שנמכרים על ידי מפעילות הסלולר הגדולות בארצות הברית, בהן Verizon, AT&T, T-Mobile ו-Sprint וכתוצאה מכך מיליוני בעלי סמארטפונים בארצות הברית עשויים להיות מושפעים מכך.

הפגיעויות הללו שוכנות במערכת ההפעלה של הטלפונים הנגועים ומאפשרות להאקרים להשיג גישה לאי-מיילים של המשתמש, להודעות טקסט שלו ועוד – מבלי ידיעתו. יתרה מכך, לפי גורם רשמי של המשרד להגנת המולדת, חורי האבטחה הללו עשויים גם לאפשר לפורץ להשתלט על המכשיר.

המחקר נערך על ידי Kryptowire, חברת אבטחה סלולרית שנוסדה על ידי מרכז המחקר של המשרד להגנת המולדת. בשנה שעברה התגלה חור אבטחה במכשירי Blu, שכתוצאה מגילויו הפסיקה אמזון Amazon))את מכירתם, מה שהוביל למחקר החדש המורחב. עדיין אין הערכה מדויקת על מספר המשתמשים שעשויים להיות מושפעים מכך, אך לפי הערכות יש בהם גם עובדי ממשל רבים.

שבב עם חור אבטחה גם במכשיר גלאקסי S7

אנג'לוס סטאוורו, מייסד Kryptowire, אמר כי "הפגיעויות הללו עשויות לפגוע במשתמשים כלל בלי ידיעתם". לדבריו, היצרניות יודעו בנוגע לחורי האבטחה כבר בפברואר השנה, אך רבות מהן לא פרסמו פרטים על תהליכי הטיפול בפגיעויות, והחוקרים  גם לא היו בטוחים כלל שקיבלו את ההודעה, משום שלא הגיבו להתראה שקיבלו. כיום, אמר סטאוורו, כל היצרניות מודעות לפגיעויות.

בתוך כך, גם רויטרס (Reuters) דיווחה היום על קיומו של שבב עם חור אבטחה במכשיר גלאקסי S7 של סמסונג (Samsung), שהתגלה מוקדם יותר השנה, שמעמיד עשרות מיליוני מכשירים בסכנה של פריצה וריגול אחר בעליהם. לפי הידיעה, חוקרים מהאוניברסיטה הטכנולוגית של גראץ באוסטריה גילו כי האקרים מצאו דרך להפיץ את נוזקת Meltdown במכשירי גלאקסי S7. החוקרים הודיעו כי הם פועלים כדי לבדוק את ההשפעה של Meltdown גם על דגמים אחרים של סמארטפונים ומיצרניות שונות.