טלפון סלולארי
טלפון סלולאריThinkstock

חברת אבטחת המידע הישראלית זימפריום (Zimperium) חשפה פרצה במערכת ההפעלה אנדרואיד שמאפשרת להאקרים להתקין מרחוק תוכנה זדונית במכשירי טלפון - פשוט על ידי שליחת הודעת MMS (הודעות מולטימדיה - וידאו/תמונות).

הפרצה החמורה, שמאפשרת לחדור לטלפון בקלות יתרה, מאיימת על כ-950 מיליון מכשירים מבוססי אנדרואיד ברחבי העולם.

מקור פרצת האבטחה הוא ברירת המחדל במערכת ההפעלה שמורידה באופן אוטומטי תוכן שנשלח באמצעות הודעת MMS. למעשה, כל מה שהאקר צריך לעשות כדי לחדור לסמארטפון שלכם הוא להשיג את מספרו.

בזימפריום הסבירו שהפרצה קשורה לספריה בקוד הבסיס של אנדרואיד, שאחראית על תצוגת תוכן כגון סרטונים. מכיוון שהספריה מוטמעת בלב מערכת ההפעלה, היא מאפשרת גישה לכל המערכות הרגישות בה.

גוגל אישרה את דבר הפרצה והבטיחה כי לאנדרואיד יש דרכים להגביל את הגישה של קוד זדוני לאפליקציות ולפונקציות של הטלפון. לדברי גוגל היא כבר הוציאה עדכון, אולם הבעיה הקשה היא שחברות סלולר לא תמיד ממהרות לעדכן מכשירים והזמן שעובר בין גילוי הפרצה עד ליציאת התיקון והפצתו עומד על חודשים ואילו במכשירים ישנים (מעל שנתיים בשוק) היצרניות, למעט גוגל וסדרת נקסוס אפילו לא טורחות להפיץ עדכוני תוכנה.