נחשפה פירצה במאות מיליוני סמארטפונים שייתכן ששימשה את NSO

גוגל עדכנה היום את משתמשיה על פירצה שנמצאה במכשירים רבים מתוצרתה, בהם סמסונג, שיאומי, וואווי ופיקסל • לפי חוקרת בגוגל, אופי הפירצה אופייני לעבודתה של קבוצת NSO הישראלית ומשמשת לריגול אחרי מטרות שלה • NSO: "ניצול פירצה זו אינו קשור בכל דרך לחברה"

פריצת טלפון עם אנדרואיד / צילום: flickr, Danny Choo - cc by sa 2.0
פריצת טלפון עם אנדרואיד / צילום: flickr, Danny Choo - cc by sa 2.0

חוקרת בגוגל הוציאה היום (שבת) התראה על פירצה חדשה שנמצאה במאות מיליוני סמארטפונים עם מערכת ההפעלה אנדרואיד, כולל מכשירי הפיקסל 1 ו-2 תוצרתה. אתר "פורבס" מדווח כי על פי חוקרת האבטחה של גוגל מאדי סטון, הפירצה משמשת לריגול אחרי מטרות של קבוצת NSO הישראלית. אתר "פורבס" מדווח כי על פי חוקרת האבטחה של גוגל, מאדי סטון, ייתכן שהחולשה נוצלה לכאורה על ידי חברת NSO הישראלית.

בין המכשירים שבהם נמצאה הפירצה, שטרם תוקנה, נמנים כמה מהדגמים הפופולריים ביותר של אנדרואיד: גוגל פיקסל 1 ו-2, וואווי P20, שיאומי רדמי 5A ונוט 5, שיאומי A1, וסמסונג S7, S8 ו-S9. גוגל לא חושפת בשלב זה מדוע הפירצה לא תוקנה למרות שהמקור שלה התגלה עוד ב-2017, ולא את הסיבה לכך שהיא מייחסת אותה לקבוצת NSO.

מדוברות NSO נמסר ל"פורבס" כי "הקבוצה לא מכרה ולעולם לא תמכור פירצות. לפירצה הזו אין קשר ל-NSO, עבודתנו מתמקדת בפיתוח מוצרים שמסייעים לגופי מודיעין רשמיים ורשויות חוק להציל חיים".

לדברי סטון, הפירצה איפשרה להאקרים שכבר מצאו דרך לפרוץ למכשיר גישה למידע עמוק יותר בליבת מערכת ההפעלה של אנרואיד. גישה כזו מאפשרת לפורץ לעשות כמעט ככל העולה על רוחו עם מכשיר הסמארטפון ולהגיע לרוב המידע שנמצא בו. מי שניצל את הפירצה למעשה יכול להשתלט לחלוטין על מכשיר האנדרואיד מרחוק, פרקטיקה ש-NSO ידועה בשימוש בה וספגה בעבר ביקורת רבה בעקבות דיווחים שמכרה טכנולוגיה שמאפשרת זאת למדינות כמו מקסיקו וערב הסעודית.

עדכון שמתקן את הפירצה עבור משתמשי פיקסל יופץ בקרוב. מגוגל נמסר כי "מכשירי פיקסל 3 ו-3A לא נפגעו, ומכשירי פיקסל 1 ו-2 ימוגנו בימים הקרובים. התיקון הופץ גם לחברות השותפות שלנו כדי לוודא שכל מערכת אנדרואיד תקבל הגנה".