חברת צ’ק פוינט הישראלית שוב מתריעה על בעיות אבטחה ותוכנות רוגלה, כשהפעם על הכוונת מכשירים שרצים על מערכת ההפעלה אנדרואיד (Android). צ’ק פוינט מצאה כי רוגלה סינית בשם HummingBad הצליחה להסתנן ליותר מ-10 מיליון מכשירי אנדרואיד ברחבי העולם החל מחודש פברואר האחרון, וכי מדובר בסיכון אבטחה חמור ביותר שהתגלה בתקופה האחרונה.
החברה אף גילתה כי מקורה של הנוזקה מגיע דווקא מחברה לגיטימית לחלוטין בשם Yingmob, שיושבת בבייג’ין ועוסקת בניתוח פרסום אנליטי ברשת, וכי רווחיה מגיעים לכדי מאות מיליוני דולרים בשנה. “החברה אמנם מפתחת פלטפורמות פרסום וכלי ניטור חוקיים”, אומרים בצ’ק פוינט, “אבל יש בה גם חטיבה של 25 אנשים שאחראיים על פיתוח תוכנות זדוניות”.
HummingBad היא פיתוח שלהם, והיא למעשה מתקינה במכשירים נגועים תוכנת rootkit שמאפשרת להאקרים גישה בעלת גישת מנהל (root) למכשיר, וכך באמצעותה ניתן להוריד בשלט רחוק אפליקציות ולהקליק על מודעות במטרה לייצר רווח מפרסום, שיכול לפי הערכות, להגיע גם ל-300 אלף דולר בחודש. מעבר לכך, החברה אף יכולה למכור את המידע האישי שלכם לחברות פרסום.
צ’ק פוינט מעריכה כי לפחות 85 מיליון סמארטפונים בעולם מכילים אפליקציות חוקיות לחלוטין של חברת Yingmob, אם כי רק כ-25 אחוז מהם נגועים בנוזקה.
10 מיליון זה מספר עסיסי באמת, אבל אם תקח בחשבון שיש כ1.5 מיליארד מכשירי אנדרואיד פעילים, יהיה הוגן יותר להגיד שקצת יותר מחצי אחוז נדבקו בזה? לא מתאים לכם להיות פופוליסטיים..
ובלי קשר נוזקה שמשתמשת בהרשאת רוט לא יכולה להיזקף נגד אנדרואיד כי רוט משמעו האפשרות לכבות את כל ההגנות הטבעיות והבסיסיות של המכשיר. מי שעושה רוט לטלפון צריך להיזהר פי כמה מהמשתמש הממוצע.
כתוב שהווירוס מאפשר להאקרים גישת רוט. לא כתוב שזה מאפשר גישת רוט רק בפלאפונים שעשו להם רוט. זה אומר שיהיה להם גישת רוט בין אם אפשרת את זה ובין אם לא.
ועדיין אתם ממליצים כל הזמן על מכשירי אנדרואיד?!
המגיבים פה כל הזמן משבחים את האנדרואיד שזו מערכת פתוחה – וזאת הבעייה העיקרית שלה
וזה בלי לדבר על המעקב הבלתי פוסק של גוגל על המשתמש
גם אנדרואיד וגם גוגל כרום פופולארים כי גוגל וכל אתר חדשות וטכנולוגיה דוחפים אותם בכל פינה
כרום לא הכי טוב ועדיין זה מה שרוב הגולשים מכירים
לדוגמא הדפדפן של מוזילה- פיירפוקס, היום בקושי בשימוש ומוכר לעם אלא רק למשתמשים מתקדמים יחסית למרות שהוא טוב יותר מהכרום ומהיר ממנו- למרות המעשיות שכרום הכי מהיר, ולא נדבר על הפרטיות שלו שאין כמעט בכרום.
בתכלס האדג’ הכי מהיר אבל מהירות זה לא הכל.
ספארי יותר מהיר
לא נכון. למרות שלדעתי ספארי הכי נוח.
לא חסר פריצות אבטחה ותוכנות רוגלה גם לios שהיא מערכת סגורה.
פה בכתבה מדובר על מכשירים שיש להם רוט לכן פה תצטרך להשוות למכשירי אייפון בעלי פריצה.
למכשירי אייפון בעלי פריצה יש את אותה רמת סיכון אבטחה כמו למכשיר אנדרואיד עם רוט.
בכל מקרה יש יותר תוכנות רוגלה לאנדרואיד כי זה בעיקר יותר רווחי.
שטויות, 10 מיליון מכשירי אנדרואיד זה בסך הכל קצת יותר מחצי אחוז. בנוסף, זה רק למשתמשים שעשו רוט – שהם לקחו בחשבון שזה יפתח את המכשיר שלהם לפריצת אבטחה. אנשים שלא עושים שטויות לטלפון מוגנים מזה. זה לא פרצה במערכת אנדרואיד.