גוגל חשפה פירצה דרמטית – "ייתכן ששימשה את NSO"

חוקרת של גוגל ב-Project Zero חשפה פגיעות העלולה להשפיע על מאות מיליוני טלפונים, מבוססי מערכת ההפעלה אנדרואיד. הפירצה עלולה לפגוע בטלפונים של סמסונג, גלקסי S7, S8, ו-S9, כמו באלה של וואווי, P20, פיקסל 1 ופיקסל 2 וכן שיאומי רדמי 5A, שיאומי רדמי נוט 5A ו-A1.

מאדי סטון, חוקרת אבטחה בגוגל, הוציאה אתמול (ש') התראה על הפירצה החדשה. על פי פורבס, הפגיעות מסייעת לקבוצת הסייבר ההתקפי הישראלית NSO, לעקוב אחר יעדיה, וייתכן כי החולשה נוצלה – לכאורה – על ידי NSO.

על פי סטון, הפירצה מאפשרת להאקרים שהצליחו לפרוץ לטלפון חכם, לקבל גישה למידע רחב יותר אשר זה הנמצא בלב מערכת ההפעלה אנדרואיד. גישה מעין זו מאפשרת להאקר להשתלט כליל, או כמעט כליל, על הטלפון החכם שהותקף, ולהשיג את רוב המידע שבו. חוקרים ציינו כי מי שאכן ניצל את הפירצה, יכול אף לשלוט על המכשיר מרחוק, דפוס פעולה שידוע כי NSO עושה בו שימוש.

NSO: "מוצרינו מסייעים לגופי מודיעין ולרשויות אכיפת חוק – להציל חיים"

NSO

לא ברור למה הפירצה עדיין לא תוקנה, אף שהיא התגלתה עוד ב-2017. גוגל לא התייחסה לכך, ואף לא הסבירה למה היא מעריכה כי אולי הפירצה הייתה בשימוש של NSO. על פי גוגל, ניתן לנצל את החולשה לאחר שהקורבן התקין בטלפון החכם שלו יישום זדוני, או באמצעות ניצול של חולשה נוספת, בדפדפן. מאז היוודע קיומה, המחודש, של הפירצה, ב-27 בספטמבר, אנשי האבטחה של גוגל הקציבו לצוותי אנדרואיד שבעה ימים לתיקון שלה, בטרם היא פורסמה אתמול (ש'). בהודעה מוזרה מעט, החוקרים ציינו כי הבאג הוטלא בדצמבר 2017. 

NSO הכחישה כל מעורבות לפירצה ומסרה בתגובה ל-The Verge כי "הקבוצה לא מכרה ולעולם לא תמכור פרצות או פגיעויות. לפירצה הזו אין כל קשר ל-NSO. העבודה של החברה מתמקדת בפיתוח מוצרים אשר מסייעים לגופי מודיעין ולרשויות אכיפת חוק – להציל חיים".

יצויין כי בדרך כלל, כאשר מתגלית פירצה, קודם מתקנים אותה ורק לאחר מכן מודיעים לציבור על קיומה, אולם לא כך היה במקרה זה – הפירצה נחשפה עוד בטרם היא תוקנה, והמשמעות היא כי מאות מיליוני מכשירים עדיין חשופים פוטנציאלית לנזק. חוקרים העריכו כי מדובר במאות מיליוני מכשירי טלפון חכם ברחבי העולם, וכי ישנה אפשרות שדגמים נוספים, מעבר לאלה שעליהם נמסר, חשופים אף הם לפגיעה פוטנציאלית.