"צ'ק פוינט" מזהירה: בעיות אבטחה במערכת ההפעלה "אנדרואיד"

חוקרי אבטחת המידע של חברת "צ'ק פוינט" הישראלית חשפו אמש (רביעי) כי איתרו בעיית אבטחה שחושפת טלפונים ניידים שבהם מותקנת מערכת ההפעלה "אנדרואיד" להתקפות פישינג. לטענת החברה, האקרים עלולים להשתמש באפשרות עדכון הגרסה על מנת לשלוח הודעה ללקוחות הנחזה לכזה הנשלח מטעם החברה, אך למעשה מאפשר העברה של המידע הקיים בטלפון הנייד.

לכתבות נוספות בחדשות 13:

בשורה להאקרים: "אפל" מציעה מיליון דולר תמורת פריצה לאייפון

"האקרים סינים ביצעו מתקפת סייבר נגד חברות תקשורת מערביות"

הפריצה לוואטסאפ: גנבו מידע ממשתמשים באמצעות שיחת טלפון אחת

בעיית האבטחה הייתה קיימת בתשתיות של היצרניות הגדולות בעולם, בהן סמסונג, הוואווי, סוני ואחרות. "צ'ק פוינט" פנתה אליהן ומרביתן תיקנו את הבעיה באופן שמקשה או מונע את השימוש של ההאקרים בהתקפה זו דרך משלוח סמס. LG, סמסונג והוואווי אף הפיצו עדכוני אבטחה מתאימים ללקוחותיהן ברחבי העולם, והם מוגנים ממתקפה אפשרית זו.

הפרוטוקול שנחשד ככזה שדרכו יכולים האקרים לפרוץ אל מכשירי הטלפון הניידים נקרא over-the-air client provisioning.