חוקרת בגוגל הוציאה היום (שבת) התראה על פירצה חדשה שנמצאה במאות מיליוני סמארטפונים עם מערכת ההפעלה אנדרואיד, כולל מכשירי הפיקסל 1 ו-2 תוצרתה. אתר "פורבס" מדווח כי על פי חוקרת האבטחה של גוגל מאדי סטון, הפירצה משמשת לריגול אחרי מטרות של קבוצת NSO הישראלית. אתר "פורבס" מדווח כי על פי חוקרת האבטחה של גוגל, מאדי סטון, ייתכן שהחולשה נוצלה לכאורה על ידי חברת NSO הישראלית.
בין המכשירים שבהם נמצאה הפירצה, שטרם תוקנה, נמנים כמה מהדגמים הפופולריים ביותר של אנדרואיד: גוגל פיקסל 1 ו-2, וואווי P20, שיאומי רדמי 5A ונוט 5, שיאומי A1, וסמסונג S7, S8 ו-S9. גוגל לא חושפת בשלב זה מדוע הפירצה לא תוקנה למרות שהמקור שלה התגלה עוד ב-2017, ולא את הסיבה לכך שהיא מייחסת אותה לקבוצת NSO.
מדוברות NSO נמסר ל"פורבס" כי "הקבוצה לא מכרה ולעולם לא תמכור פירצות. לפירצה הזו אין קשר ל-NSO, עבודתנו מתמקדת בפיתוח מוצרים שמסייעים לגופי מודיעין רשמיים ורשויות חוק להציל חיים".
לדברי סטון, הפירצה איפשרה להאקרים שכבר מצאו דרך לפרוץ למכשיר גישה למידע עמוק יותר בליבת מערכת ההפעלה של אנרואיד. גישה כזו מאפשרת לפורץ לעשות כמעט ככל העולה על רוחו עם מכשיר הסמארטפון ולהגיע לרוב המידע שנמצא בו. מי שניצל את הפירצה למעשה יכול להשתלט לחלוטין על מכשיר האנדרואיד מרחוק, פרקטיקה ש-NSO ידועה בשימוש בה וספגה בעבר ביקורת רבה בעקבות דיווחים שמכרה טכנולוגיה שמאפשרת זאת למדינות כמו מקסיקו וערב הסעודית.
עדכון שמתקן את הפירצה עבור משתמשי פיקסל יופץ בקרוב. מגוגל נמסר כי "מכשירי פיקסל 3 ו-3A לא נפגעו, ומכשירי פיקסל 1 ו-2 ימוגנו בימים הקרובים. התיקון הופץ גם לחברות השותפות שלנו כדי לוודא שכל מערכת אנדרואיד תקבל הגנה".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.