$
סייבר

צ'ק פוינט: סמארטפונים עם מעבד של קוואלקום חשופים לפרצות אבטחה חמורות

חברת אבטחת המידע מוסרת שמצאה יותר מ-400 נקודות תורפה, שיכולות לאפשר להאקרים לפרוץ למכשירים עם מערכת ההפעלה של אנדרואיד. "עלולים לרגל אחריכם, ואתם עלולים לאבד את כל המידע שלכם"

שירות כלכליסט 10:5807.08.20

סמארטפונים שמכילים שבב  של חברת קוואלקום ומשתמשים במערכת ההפעלה אנדרואיד של חברת אלפבית וגוגל, מכילים מאות נקודות תורפה שהאקרים יכולים לנצל כדי לרגל אחר משתמשים, כך לפי חברת אבטחת הסייבר צ'ק פוינט.

 

 

צ'ק פוינט מסרה אתמול (ה') שמצאה יותר מ-400 נקודות תורפה במעבד האותות הדיגיטלי של קוואלקום שיכולות לאפשר להאקרים להשיג גישה לסרטונים, תמונות, ומידע מוקלט של משתמשים, וכן לחבל בפעולת הטלפון.

 

צ'ק פוינט הודיעה שחשפה את הממצאים בפני קוואלקום והחליטה לא לפרסם את פרטיהם הטכניים עד אשר הכשלים יתוקנו. "למרות שקוואלקום תיקנה את הבעיה, זה לא סוף הסיפור", כך אמר יניב בלמס, ראש חטיבת מחקר הסייבר בצ'ק פוינט. "מאות מיליוני מכשירי טלפון חשופים לסיכון הביטחוני הזה. האקרים עלולים לרגל אחריכם, ואתם עלולים לאבד את כל המידע שלכם".

 

מעבדי קוואלקום מעבדי קוואלקום צילום: techcrunch

 

כ-40% מכלל הטלפונים שנמצאים בשוק, כולל אלה המיוצרים ע"י גוגל, סמסונג, LG, שיאומי ועוד, עלולים להיות מושפעים על פי החברה. צ'ק פוינט פרסמה את הדברים בפוסט שהעלתה אתמול לקראת הפרזנטציה שלה בוועידה המקוונת DefCon 2020.

 

"בנוגע לפגיעויות של Qualcomm Compute DSP שנחשפו ע"י צ'ק פוינט, עבדנו במרץ כדי לוודא שזה אכן המצב ולבצע פעולות מזעור נזקים", כך אמר דובר של קוואלקום לאתר מרקטווץ'. "אין לנו ראיות שהפרצות האלה מנוצלות נכון לעכשיו. אנו מעודדים את המשתמשים לעדכן את המכשירים שלהם כאשר העדכונים יועמדו לרשותם, ולהתקין רק אפליקציות של יוצרים אמינים כמו חנות גוגל פליי".

בטל שלח
    לכל התגובות
    x