גוגל מצאה חולשת "יום אפס" במערכת אנדרואיד
החולשה עלולה לעזור לתוקפים להשיג גישה שורשית למכשיר. חוקרי החברה מאמינים כי הפגיעות עלולה לפגוע במכשירים בהם מותקנת גרסה 8 ואילך. החברה מייחסת את ניצול החולשה ל-NSO הישראלית, שמצידה מכחישה את הדברים
עמי רוחקס דומבה
| 06/10/2019
אילוסטרציה: AP
גוגל חשפה ראיות לפגיעות "יום אפס" במערכת אנדרואיד הנמצאת בקוד הגרעין של מערכת ההפעלה, וניתן להשתמש בה כדי לעזור לתוקף להשיג גישה שורשית למכשיר. באופן אירוני, הפגיעות טופלה בדצמבר 2017 בגרסאות אנדרואיד 3.18, 4.14, 4.4 ו- 4.9, אך גרסאות חדשות יותר נמצאו גם הן פגיעות. כך לפי דיווח של zdnet. חוקרי גוגל מאמינים כי הפגיעות משפיעה על כמה דגמי טלפונים המריצים אנדרואיד 8.x ואילך.
חוקרי גוגל אמרו גם כי "הניצול דורש התאמה מועטה או ללא התאמה לכל מכשיר", כלומר הוא אמור להיות מסוגל לעבוד על מגוון רחב של מכשירים, אם כי הם לא אישרו זאת באמצעות ביקורות ידניות, כפי שעשו עבור המכשירים הרשומים לעיל.
גוגל מייחסת את ניצול החולשה לחברת NSO הישראלית, אך לא סיפקה לכך הוכחות. החדשות הטובות הן שהחולשה אינה RCE (ביצוע קוד מרחוק), שניתן לנצל ללא אינטראקציה של משתמשים. ישנם תנאים מסוימים שצריך לעמוד לפני שתוקף יכול לנצל את הפגיעות הזו.
תגובת NSO: "חברת NSO לא מכרה ולעולם לא תמכור חולשות או פרצות. ניצול פרצה זה אינו קשור בכל דרך ל-NSO; הפעילות שלנו מתמקדת בפיתוח מוצרים שנועדו לסייע לגופי מודיעין ואכיפת חוק ממשלתיים להצלת חיים".
החולשה עלולה לעזור לתוקפים להשיג גישה שורשית למכשיר. חוקרי החברה מאמינים כי הפגיעות עלולה לפגוע במכשירים בהם מותקנת גרסה 8 ואילך. החברה מייחסת את ניצול החולשה ל-NSO הישראלית, שמצידה מכחישה את הדברים
אילוסטרציה: AP
גוגל חשפה ראיות לפגיעות "יום אפס" במערכת אנדרואיד הנמצאת בקוד הגרעין של מערכת ההפעלה, וניתן להשתמש בה כדי לעזור לתוקף להשיג גישה שורשית למכשיר. באופן אירוני, הפגיעות טופלה בדצמבר 2017 בגרסאות אנדרואיד 3.18, 4.14, 4.4 ו- 4.9, אך גרסאות חדשות יותר נמצאו גם הן פגיעות. כך לפי דיווח של zdnet. חוקרי גוגל מאמינים כי הפגיעות משפיעה על כמה דגמי טלפונים המריצים אנדרואיד 8.x ואילך.
חוקרי גוגל אמרו גם כי "הניצול דורש התאמה מועטה או ללא התאמה לכל מכשיר", כלומר הוא אמור להיות מסוגל לעבוד על מגוון רחב של מכשירים, אם כי הם לא אישרו זאת באמצעות ביקורות ידניות, כפי שעשו עבור המכשירים הרשומים לעיל.
גוגל מייחסת את ניצול החולשה לחברת NSO הישראלית, אך לא סיפקה לכך הוכחות. החדשות הטובות הן שהחולשה אינה RCE (ביצוע קוד מרחוק), שניתן לנצל ללא אינטראקציה של משתמשים. ישנם תנאים מסוימים שצריך לעמוד לפני שתוקף יכול לנצל את הפגיעות הזו.
תגובת NSO: "חברת NSO לא מכרה ולעולם לא תמכור חולשות או פרצות. ניצול פרצה זה אינו קשור בכל דרך ל-NSO; הפעילות שלנו מתמקדת בפיתוח מוצרים שנועדו לסייע לגופי מודיעין ואכיפת חוק ממשלתיים להצלת חיים".
