דיווח: האקרים יכולים לחדור למכשירי הסמסונג שלכם
קבוצת מפתחים המתמחים באנדרואיד טוענים כי מצאו פירצת אבטחה בפרוטוקול התקשורת של חלק מהמכשירים הישנים של סדרת גלקסי מבית סמסונג. ככל הנראה, האקרים יכולים להשתמש בפירצה על מנת לגשת לכל הקבצים השמורים על המכשיר
- רוצים לקנות גלקסי S5? חכו שלושה חודשים ותחסכו 25%
- מה גלקסיית אנדרומדה עושה על הפנים שלך?
- גלקסי S5: סמסונג נוטשת את הגימיקים
בין המכשירים שחשופים לבעיה אפשר למצוא את הגלקסי S ו-S2, את הנקסוס S וגלקסי נקסוס, ואת כן את מכשירי הטאב והנוט. הפרצה מצויה בפרוטוקול התקשורת של המודם הסלולרי, המאפשר למודם לגשת לקבצים על המכשיר. לטענת פול קושיאלקוסקי, אחד ממפתחי רפליקאנט, בדגמים שהוזכרו יש לפרוטוקול התקשורת הרשאות אבטחה מתירניות מדי, המאפשרות לו לגשת לא רק לאיזורים לגיטימיים במערכת ההפעלה אלא גם לקבצים האישיים של המשתמש.
מכיוון שהפרוטוקול עצמו מפותח על ידי סמסונג ואינו חלק מהקוד הפתוח של אנדרואיד, קושיאלקוסקי אומר כי אין לדעת מה בדיוק האקרים יוכלו לבצע דרך הפירצה. עם זאת, לדבריו, סביר להניח שניתן להעביר למודם פקודות דרך הרשת הסלולרית, ולגשת לכל הקבצים המאוחסנים על המכשיר.
הוא עוד טוען כי שדרוג גרסת האנדרואיד של סמסונג לגרסה המבוססת כולה על קוד פתוח תמנע את הבעיה, כי אז כל אדם יכול לבדוק את הקוד ולזהות פירצות אפשריות. ראוי לציין כי קושיאלקוסקי עצמו מפתח מערכת הפעלה פתוחה.
מעבר לפרצה הנקודתית הזאת, נטען כי יתכן וגם גרסאות אחרות של אנדרואיד ומערכות הפעלה אחרות סובלות מבעיה דומה, כגון כאלו שיכולות לאפשר להאקרים להפעיל מרחוק את המיקרופון, המצלמה או משדר ה-GPS של הטלפון, וכך להפוך אותו למתקן ציתות וריגול ללא ידיעת המשתמש. עם זאת, לא סופקו כל הוכחות או עדויות לקיום פירצות כאלו.