$
אפליקציות

צ'ק פוינט מצאה פרצה מסוכנת חדשה באנדרואיד

לפי מחקר חדש של החברה הישראלית שנחשף היום, קיימת הרשאה במערכת ההפעלה של גוגל שמסייעת להאקרים לפרוץ לסמארטפונים; 74% מתוכנות הכופר וחצי מנוזקות הפרסום מנצלות את הפרצה

רפאל קאהאן 16:0509.05.17

פרצה חדשה במערכת ההפעלה של גוגל: חברת צ'ק פוינט חשפה היום (ג') מחקר חדש, המראה כיצד משתמשים פושעי רשת בפרצה כדי לגנוב מידע - ולסחוט משתמשים. לפי המחקר, 74% מנוזקות הכופר ברשת מנצלות את הפרצה.

הפרצה נשענת על הרשאה לממשק אנדרואיד, המאפשרת ליישומים להציג מידע מעבר לאפליקציות אחרות (למשל המסנג'ר של פייסבוק שמודיע על הודעות שלא נקראו). 

 

סמארטפון אנדרואיד של סמסונג סמארטפון אנדרואיד של סמסונג צילום: רפאל קאהאן

 

חוקרי צ'ק פוינט גילו שההרשאה ניתנת לכל האפליקציות שקיימות בגוגל פליי; אם חודרות לשם אפליקציות זדוניות, גם הן מקבלות את ההרשאה ויכולות להשתמש בה כדי להציג למשתמשים התראה שלא נעלמת עד שלוחצים עליה - מה שמאפשר לשתול בה קוד הפעלה זדוני. כך יכולים פושעי רשת לשעבד מכשירים, להצפין אותם ולסחוט משתמשים, לגנוב מידע או להשיג גישה לחשבונות בנק.

 

צ'ק פוינט עדכנה את גוגל בנושא והיא צפויה לשחרר עדכון שחוסם את האפשרות של התראה מעין זו לחסום את הגישה להגדרות המערכת או לכל אפליקציית מערכת אחרת. התיקון כבר הוטמע בגרסה הבאה של אנדרואיד O. על פי הנתונים של צ'ק פוינט עולה של-45% מסך כל האפליקציות שניתנות להורדה בגוגל פליי יש גישה להרשאה הבעייתית. היא הוטמעה לראשונה באנדרואיד מרשמלו ולצד נוזקות הכופר, גם 54% מנוזקות הפרסום וכ-14% מהנוזקות הפיננסיות עושות בה שימוש.

 

למרות שגוגל הטמיעה את העדכון בגרסה הבאה, לא ברור מה יעלה בגורל מכשירים עם גרסאות מוקדמות יותר של מערכת ההפעלה. לפעמים נדרש זמן רב עד שעדכוני אבטחה מגיעים למכשירים שמריצים ממשקים קנייניים כגון מכשירי LG, סמסונג, וואווי, שיאומי ועוד.  

בטל שלח
    לכל התגובות
    x