פרצת אבטחה חמורה במערכת ההפעלה אנדרואיד של גוגל

פרצת אבטחה חמורה זוהתה באפליקציית הצילום הבסיסית של גוגל, ה-Google Camera, המותקנת במכשירים חכמים רבים מבוססי מערכת ההפעלה אנדרואיד של גוגל וסמסונג. הפרצה אפשרה להאקרים לצלם וידאו ותמונות באמצעות השתלטות על המצלמה, לקבל מידע על מיקום המכשיר ואף לבצע האזנת סתר מבלי שהמשתמשים ידעו על כך, באמצעות החדרת תוכנה זדונית למכשירים דרך חנות האפליקציות.

את הפרצה זיהו חוקרי סייבר מטעם חברת צ'קמארקס הישראלית. לדבריהם "האפליקציה הזדונית שמנצלת את הפרצה זקוקה למעשה רק לקבל הרשאת משתמש לגשת לאיחסון המכשיר". כמו כן, צ'קמארקס מבהירה כי עד כה היא לא זיהתה עדויות לניצול זדוני של הפרצה, אך אין להם דרך להבטיח שהפרצה לא שימשה האקרים בעבר. בתגובה, גוגל כבר ביצעה עדכון אבטחה לאפליקציה דרך מנגנון העדכון האוטומטי של חנות האפליקציות Google Play.

מקור: כלכליסט (מאת: רפאל קאהאן).