בין המכשירים החשופים לפגיעה: סמסונג גלקסי S5 ו-LG G-Flex
חברת האבטחה הישראלית לקון סקיוריטי גילתה פירצה חדשה בליבת מערכת לינוקס האחרונה. הפרצה הופכת מכשירים מבוססי מערכת הפעלה אנדרואיד בגרסה 4.4 לפגיעים במיוחד ומאפשרת לפורצים לחדור לליבת מערכת ההפעלה. בין המכשירים הפופלרים החשופים לפגיעה נמצאים גם סמסונג גלקסי S5 החדש וכן G-Flex של חברת LG.
פרצת האבטחה מאפשרת לאפליקציות זדוניות לקבל הרשאת מנהל מערכת על הסמארטפון ולהאקרים המפעילים אותן לעקוף את מערכת האבטחה של אנדרואיד. על ידי כך יכולים ההאקרים להריץ קוד זדוני על גבי המכשיר, לגנוב מידע רגיש, לעקוף אפליקציות אבטחה ארגוניות ואף לפתוח “דלת אחורית” במכשיר שתשתמש למתקפות עתידיות.
בחברת לקון מכנים את פירצת האבטחה בשם הקוד TowelRoot, על שם כלי פריצה ששוחרר לאחרונה על ידי ההאקר הידוע Geohot שהתפרסם על רקע פריצות שלו לאייפון וכן לפלייסטיישן (ואף נתבע על כך). כלי זה מאפשר למעשה לפרוץ כמעט לכל מכשיר מבוסס אנדרואיד.
אוהד בוברוב, מייסד שותף וסמנכ”ל מו”פ של לקון סקיוריטי: “נכון לעכשיו הפירצה באה לידי ביטוי רק כאשר נעשה שימוש בכלי פריצה וטרם זיהינו אפליקציות זדוניות אשר עושות בה שימוש. אולם מהניסיון שלנו מדובר בעניין של זמן עד שנראה אפליקציות כאלו”.
