גוגל: פרצת אבטחה באנדרואיד שימשה לתקיפת סמארטפונים שבידי משתמשים
לפי החברה, מדובר בפרצה בקוד הליבה של אנדרואיד שיכולה לסייע לתוקף לקבל גישה לפונקציות הבסיס של המכשיר; חוקרת אבטחה בגוגל טענה שקיימות ראיות לכך שהפרצה נמצאת בשימוש או נמכרה על ידי NSO הישראלית, ואולם בחברה מכחישים בתוקף
גוגל מצאה ראיות לכך שפרצת אבטחה באנדרואיד שימשה לתקיפת סמארטפונים שבידי משתמשים – כך הודיעה החברה בסוף השבוע.
- גוגל חיסלה שירות באנדרואיד שהעביר מידע מיקום לספקיות סלולר
- גוגל נגד אפל: האקרים פרצו למאות אלפי מכשירי אייפון - וגנבו מידע
- פרצת אבטחה בווטסאפ שימשה את NSO להחדרת נוזקות לטלפונים
מאדי סטון, חוקרת אבטחה בפרויקט זירו של גוגל, טענה שקיימות ראיות לכך שהפרצה נמצאת בשימוש או נמכרה על ידי NSO הישראלית, ואולם בחברה מכחישים בתוקף וטוענים שלא עשו שימוש בפרצה זו.
לפי גוגל, מדובר בפרצה בקוד הליבה של אנדרואיד שיכולה לסייע לתוקף לקבל גישה לפונקציות הבסיס של המכשיר. להערכת חוקרי החברה, לפרצה חשופים המכשירים הבאים שמריצים אנדרואיד מגרסה 8 ומעלה: S7, S8 ו-S9 של סמסונג, פיקסל 1 ופיקסל 2 של גוגל, וואווי P20, שיאומי Redmi 5A, שיאומי Redmi Note 5, שיאומי A1, Oppo A3, מוטו Z3 ומכשירי LG שמריצים את גרסת אוריאו של אנדרואיד.
אנדרואיד 10 צילום: אתר אנדרואיד של גוגל בפוסט שפרסמה בפורום מקצועי של גוגל ציינה סטון שקבוצת ניתוח האיומים (TAG) של גוגל וגורמים חיצוניים העבירו לה מידע טכני שקושר את NSO לפרצה. "לכאורה, הפרצה נמצאת בשימוש או נמכרת על ידי קבוצת NSO", היא כתבה.
ב-NSO הכחישו את הדברים. "NSO לא מכרה ולעולם לא תמכור פרצות או חולשות", נמסר מהחברה לכלי תקשורת בארה"ב. "לפרצה הזו אין קשר ל-NSO. העבודה שלנו היא לפתח מוצרים שנועדו לסייע לסוכנויות מודיעין ורשויות אכיפת חוק להציל חיים".
תגובתה של NSO נכונה, אבל מסתירה את התמונה המלאה. החברה אכן לא מוכרת פרצות וחולשות שמאפשרות חדירה למכשירים, אך המוצרים שהיא משווקת הם למעשה כלים שמאפשרים לחדור למכשירים ולהפוך אותם לכלי מעקב בסיוע פרצות וחולשות שונות שהיא מאתרת. החברה אינה מוכרת את הפרצות והחולשות מכיוון שאיתורן דורש השקעה רבה ושמירה על סודיותן מהווה חלק מהותי במודל העסקי שלה.
