דיווח: פגיעות אבטחה משמעותית במכשירי סלולר רבים עם מעבדים של יוניסוק
חברת האבטחה קריפטווייר זיהתה פגיעות אבטחה משמעותית בטלפונים שמבוססים על מעבדי היצרנית הסינית יוניסוק, שיכולה לאפשר להאקרים להשתלט על התפקודיות של הטלפון, בהם דגמים של נוקיה, מוטורולה וגם סמסונג
יוניסוק (Unissoc), החברה הגדולה ביותר בסין לייצור מעבדים לטלפונים חכמים, ספגה מכה תדמיתית קשה. חברת האבטחה קריפטווייר זיהתה פגיעות אבטחה משמעותית בטלפונים שמבוססים על מעבדי החברה. מדובר בפגיעות שיכולה לאפשר להאקרים להשתלט על התפקודיות של הטלפון ולשאוב ממנו את כל הנתונים.
יוניסוק היא אמנם חברה קטנה יחסית, אך בשנה האחרונה היא צברה תאוצה גדולה למדי בשוק מכשירי הכניסה ואפילו בטלפוני ביניים ברמה הראשונית שלהם. חברת האבטחה פרסמה רשימה ארוכה למדי של דגמי הטלפונים שיש בהם מעבדים הכוללים את התקלה הזאת, והיא מכילה גם דגמים של מותגים שמוכרים היטב במערב – נוקיה, מוטורולה, ואפילו טלפון יחיד של סמסונג.
קריפטווייר אמנם פרסמו את המידע רק לאחרונה, אבל לטענתה, היא דיווחה לחברה ולרשויות על הפגיעות כבר במהלך דצמבר 2021, כלומר לפני כשלושה חודשים, כשהמעבד העיקרי הוא מדגם Unisoc SC9863A.
החברה ממליצה להתייעץ עם היצרניות כדי לוודא מה אפשר לעשות כדי להתגבר על התקלה, ובינתיים, ואולי בכלל, לא להשתמש בטלפונים שברשימה.
"בשוק הטלפונים היותר ויותר תחרותי, הכרחי שהיצרנים יבססו וישמרו אמון בין ספקים ומשתמשי קצה", אמר אלכס ליסל, מנהל טכני ראשי בקריפטווייר. "טכנולוגיית הליבה שלנו, המספקת סריקת פגיעות מהירה ואוטומטית ללא חדירה לנתוני משתמשי קצה, מסייעת לבעלי עניין למצוא ולתקן פערי אבטחה ופרטיות קריטיים במהירות וביעילות רבה יותר, מה שמגביר את האמון מול אתגרי אבטחה מורכבים".
תגובות
(0)