צ'ק פוינט מצאה פרצה מסוכנת חדשה באנדרואיד
לפי מחקר חדש של החברה הישראלית שנחשף היום, קיימת הרשאה במערכת ההפעלה של גוגל שמסייעת להאקרים לפרוץ לסמארטפונים; 74% מתוכנות הכופר וחצי מנוזקות הפרסום מנצלות את הפרצה
פרצה חדשה במערכת ההפעלה של גוגל: חברת צ'ק פוינט חשפה היום (ג') מחקר חדש, המראה כיצד משתמשים פושעי רשת בפרצה כדי לגנוב מידע - ולסחוט משתמשים. לפי המחקר, 74% מנוזקות הכופר ברשת מנצלות את הפרצה.
- האקרים גנבו מידע מבכירי עיריית קריית אונו ותושבי העיר
- הרשות הלאומית להגנת הסייבר רכשה מידע מקספרסקי במיליוני דולרים
- ישראל ויפן חתמו על הסכמים לשיתוף פעולה כלכלי בדגש על תחום הסייבר
הפרצה נשענת על הרשאה לממשק אנדרואיד, המאפשרת ליישומים להציג מידע מעבר לאפליקציות אחרות (למשל המסנג'ר של פייסבוק שמודיע על הודעות שלא נקראו).
חוקרי צ'ק פוינט גילו שההרשאה ניתנת לכל האפליקציות שקיימות בגוגל פליי; אם חודרות לשם אפליקציות זדוניות, גם הן מקבלות את ההרשאה ויכולות להשתמש בה כדי להציג למשתמשים התראה שלא נעלמת עד שלוחצים עליה - מה שמאפשר לשתול בה קוד הפעלה זדוני. כך יכולים פושעי רשת לשעבד מכשירים, להצפין אותם ולסחוט משתמשים, לגנוב מידע או להשיג גישה לחשבונות בנק.
צ'ק פוינט עדכנה את גוגל בנושא והיא צפויה לשחרר עדכון שחוסם את האפשרות של התראה מעין זו לחסום את הגישה להגדרות המערכת או לכל אפליקציית מערכת אחרת. התיקון כבר הוטמע בגרסה הבאה של אנדרואיד O. על פי הנתונים של צ'ק פוינט עולה של-45% מסך כל האפליקציות שניתנות להורדה בגוגל פליי יש גישה להרשאה הבעייתית. היא הוטמעה לראשונה באנדרואיד מרשמלו ולצד נוזקות הכופר, גם 54% מנוזקות הפרסום וכ-14% מהנוזקות הפיננסיות עושות בה שימוש.
למרות שגוגל הטמיעה את העדכון בגרסה הבאה, לא ברור מה יעלה בגורל מכשירים עם גרסאות מוקדמות יותר של מערכת ההפעלה. לפעמים נדרש זמן רב עד שעדכוני אבטחה מגיעים למכשירים שמריצים ממשקים קנייניים כגון מכשירי LG, סמסונג, וואווי, שיאומי ועוד.