יחד עם הפופולאריות הגוברת של מערכת ההפעלה אנדרואיד, כך מתפתים האקרים וגופים זדוניים אחרים לפתח רוגלות ונוזקות שמטרתן לגנוב מידע אישי או סתם לחבל לנו במכשיר הטלפון. לבעיות הללו יש כמה תרופות מקדימות, אולם כשהבעיה מגיעה ממערכת ההפעלה עצמה – יהיה קצת יותר קשה לטפל בה. אתמול, בזמן שצמתם, התגלתה פירצת אבטחה בממשק המשתמש TouchWIZ של סמסונג במערכת ההפעלה אנדרואיד, באמצעותה יוכל כל אדם עם מעט ידע ב-HTML – למחוק את כל המידע ממכשירכם העושים שימוש בממשק זה.
שורש הבעיה בקודי הטכנאי המאפשרים לבצע פעולות שונות ללא אזהרות, או כאלו שלא תמיד ניתן לבצע דרך תפריטי ההגדרות. קוד טכנאי מוזן למכשיר דרך חייגן הטלפון ומתחיל בד”כ בכוכבית, באמצעות הפירצה ניתן “לשדר” לחייגן את הקוד ללא ידיעתו של המשתמש ובכך להחיל על מכשירו כמעט כל פעולה. נניח כי קוד הטכנאי המדובר הוא 123456 (הרי אנחנו לא באמת רוצים לפרסם את הקוד האמיתי), אתר האינטרנט הזדוני יכול פשוט ליצור קישור למחרוזת tel:123456 שבעת לחיצה עליו תתבצע הפעלה מחדש של המכשיר כשהוא ריק מתוכן. במצב גרוע יותר, אתר האינטרנט הזדוני יכול ליצור iframe עם המחרוזת ואז לא תידרש אפילו לחיצה על קישור, אלא רק ביקור באתר בכדי לבצע את האיפוס.
בגוגל גילו את התקלה כבר בתחילת 2012 ותיקנו אותה באופן מידי, אולם כמה חייגנים כמו זה של TouchWIZ ו-HTC Sense 4.0 פוסחים על התיקון ומאפשרים את הפעלת הקוד ללא התערבותו של המשתמש. מבדיקות שנערכו בעקבות פרסום הידיעה לראשונה בטוויטר, Galaxy S III חסין בפני הפירצה מאחר ודרושה פעולה נוספת מצידו של המשתמש לפני הפעלת הקוד. עם זאת, סמסונג שחררה הערב עדכון אבטחה בעבור המכשיר ומבטיחה לעשות זאת גם בעבור Galaxy S II, Galaxy S Advance ועוד כמה מכשירים מהמשפחה המריצים את אנדרואיד יחד עם ממשק TouchWIZ המושפעים מהפירצה באופן מידי.
בכדי לבדוק אם מכשירכם פגיע, היכנסו לקישור זה. באם נפתח חייגן המכשיר – הכל תקין. אם יוצג קוד ה-IMEI של מכשירכם (בן 15 ספרות) – מהרו להתקין חייגן צד שלישי מחנות האפליקציות, עד שהיצרנית תשחרר עדכון אבטחה מתאים. אין צורך לקבוע את החייגן כברירת מחדל, שכן חלונית הבחירה בין שני החייגנים תבלום את הפעלתו המיידית של קוד הטכנאי. אפשרות נוספת היא התקנת האפליקציה TelStop שמזהה “קישורי חייגן” ומזהירה מפניהם (תודה ל-Oran_T מפורום iAndroid על ההמלצה).
הערה: בתחילה סברנו כי מדובר בתקלה של ממשק TouchWIZ בלבד, אולם לאחר מכן התברר כי מדובר בפירצת אבטחה של ממשקי משתמש שונים בעבור מערכת ההפעלה. הכתבה נערכה בהתאם על פי המידע העדכני.
(מקור – The Verge)