לא פעם אנו שואלים את עצמנו מה הן ההשלכות לכך שחלק כה גדול מחיינו שמור על הטלפון החכם שלנו. בעלי סמארטפונים המריצים את מערכת ההפעלה אנדרואיד (Android) הוסיפו לעצמם סיבה חדשה לדאגה, זאת בשל פירצת האבטחה מאסטר קי (Master Key) בעלת הפוטנציאל ההרסני שהתגלתה בכמעט כלל מכשירי האנדרואיד, ועליה דיווחנו לכם כבר בשבוע שעבר.
אמש (ג’) מודיעה גוגל (Google), כי היא החלה לשחרר תיקון לפירצה המדוברת וכי טלאי זה יופץ בהדרגה, בהתאם לעדכוני התוכנה שיפיצו יצרניות המכשירים. נכון להיום רוב מכשירי האנדרואיד מריצים את מערכת ההפעלה בתוספת ממשק משתמש ייחודי המפותח על ידי היצרניות. סמסונג כבר החלה במשלוח עדכוני הגרסה ללקוחותיה, אך יתכן ויחלוף זמן מה עד שכל היצרניות יעשו זאת.
“לא הבחנו בשום ראיה חשודה בחנות האפליקציות שלנו, Google Play, או בחנויות אפליקציות אחרות, כך לפי יישומי סריקת האבטחה שלנו”, מסביר דובר גוגל. מדבריו ניתן להבין כי הסיכון העיקרי טמון בהתקנת אפליקציות מתוך קובץ חיצוני (בעל סיומת apk) שלא דרך חנות האפליקציות של גוגל.
חברת האבטחה BlueBox חשפה את פירצת האבטחה Master Key בסוף השבוע שעבר. על פי הודעת החברה, הפירצה קיימת זמן לא מועט של 4 שנים עוד מגרסת אנדרואיד 1.6, נתון שמצביע על כ – 900 מיליון מכשירים חשופים. באמצעות שינוי קל המתבצע על ידי תוכנת הרוגלה בשורות הקוד של אפליקציות תמימות, יכולים האקרים לקבל הרשאה לביצוע כל הפעילויות במכשיר, לרבות חיטוט בהודעות, בתמונות וברשימת אנשי הקשר.
כצעד מניעתי ממליצים ב – BlueBox שלא להתקין אפליקציות מתוך קבצים חיצוניים שלא ידועה לכם אמינות מקורותיהם. במקביל שיחררו בחברה אפליקציית בדיקה מיוחדת שתעזור לכם לוודא שלא נדבקתם בתוכנה הזדונית וכן מהו הסטטוס הנוכחי של מערכת ההפעלה שלכם – האם היא מחוסנת או לא.
אני מוגן!!! אין לי מאסטר קי!!!
הודעה לכל הגולשים: תורידו אנטי וירוס!!!!!!!!!!
אני ממליץ על אלה:
Trend Micro
AVG
ESET
Norton
Kaspersky
לי יש את כולם, ואפלו יותר…
יש לי יותר מ 15 (!) אנטי וירוסים!!
מיותר ויכול להתנגש.. בחר אחד איכותי והישאר איתו.
בדקתי את הCM10.1 שלי על הHOX והוא כבר במצב PATCHED יש לי המון אפליקציות רוט והמון אפליקציות שהן לא מהמרקט ואני לא נגוע.
מה זה אומר? תעברו לCM!
אנדרואיד נו מה..