משתמשי 'אנדרואיד' בסכנה – גוגל פרסמה הודעה חשובה
משתמשי הסמארטפונים בעולם מתחלקים היום בעיקר "לשניים" (לא כולל חברות קטנות) כאשר מצד אחד של "שדה הקרב הטכנולוגי" ניצבים משתמשי 'אפל' העושים שימוש במכשירי 'אייפון' ובצידו השני ניצב "שאר השוק" המורכב רובו ככולו מחברות המייצרות מגוון מכשירים העושים שימוש במערכת ההפעלה 'אנדרואיד' של 'גוגל'. המחצית הראשונה של צרכני הסמארטפונים יכולים הפעם לנשום לרווחה, אך בהתאם להודעה חדשה שפורסמה על ידי אנשי צוות אבטחת המידע (מכונה צוות 'פרויקט אפס') של 'גוגל', חלק גדול ממשתמשי 'אנדרואיד' צריכים לדאוג מפגם אבטחה חדש שנמצא בשכבות הקוד "העמוקות" של מערכת ההפעלה.
הסמארטפונים אשר עומדים בסיכון לפגיעה מהשלכותיו של באג האבטחה החדש שנמצא בגרסאות שונות (מותאמות על ידי כל יצרן) של מערכת ההפעלה 'אנדרואיד' הם מכשירים של היצרניות 'סמסונג', 'אופו' (Oppo), 'שיואמי' ואפילו 'גוגל' בעצמה (מכשירי Pixel החדשים) מהדור החדש ביותר. במכשירים הללו, לפחות בגרסאות בסיסיות רבות של קוד המקור של מערכת ההפעלה שלהם, נמצאה לדברי צוות אבטחת המידע של גוגל "פרצת אבטחה משמעותית במעבדים גרפיים נפוצים" שעד עתה טרם "הוטלאה" או נמצא לה אפילו פתרון זמני ממשי שיוכל למנוע מאלו המשתמשים במכשירים הללו חשיפה פוטנציאליות לבעיות חמורות של אבטחת מידע.
המעבדים הגרפיים הלקויים הם לפי הפרסומים מעבדים גרפיים מסדרת 'Mali' הנפוצים מאד בקרב יצרניות רבות בשוק הסמארטפון המפתחות מכשירים אשר עושים שימוש בגרסאות עצמאיות של מערכת 'אנדרואיד'. בהתאם למידע שפורסם על ידי "צוות פרויקט אפס" של גוגל, אזהרה בנוגע לפרצת האבטחה הפוטנציאלית (ליתר דיוק חמש פרצות שונות) הועברה לחברה הבריטית לייצור פיתוח מעבדים 'ARM', וזו הוציאה עדכון אבטחה מלא שיפתור אותה באופן מוחלט כבר בחודש יולי האחרון, אך עדיין לא הוטמע עדכון זה במכשירים רבים של כל היצרניות שהוזכרו בפרסום, בין היתר כולל מכשירים מסדרת 'פיקסל' של 'גוגל' בעצמה.
איאן בר, המועסק במסגרת 'פרויקט אפס' בחברת 'גוגל', סיכם את החשש מפני פרצות האבטחה החדשות באומרו כי "אלה מאפשרות לתוקף להמשיך לקרוא ולכתוב לזיכרון המכשיר גם אחרי שהכתובות הוחזרו למערכת", וציין כי בין הפרצות שנמצאו קיימת גם פרצת אבטחה פוטנציאלית שיכולה לגרום לכשל ליבתי מלא וחמור במכשיר סלולרי מבוסס 'אנדרואיד' שיכול להרוס אותו לחלוטין, ופרצה אחרת שיכולה לאפשר להאקר מנוסה לבצע השתלטות מרחוק על אזורי זיכרון במכשיר ולקבל גישה מלאה למערכות רבות בתוכו תוך עקיפה של מערכת הרשאות הקשוחה (Firmware) של אנדרואיד. בהמשך לכך, דובר מטעם גוגל מסר בראיון לאתר 'אנגאדג'ט' (EndGadget) האמריקאי כי "הפתרון שסיפקה ARM כרגע נבדק באנדרואיד ומכשירי פיקסל, וישוחרר בשבועות הקרובים. לאחר מכן, שותפות ייצור של אנדרואיד יידרשו לשלוח את הטלאי כדי לעמוד בדרישות האבטחה".
