אין מערכת חסינה מפירצות, את זה כולנו יודעים אבל נדמה שמערכת האנדרואיד עולה יותר ויותר לכותרות לאחרונה בהקשר השלילי. הסיבוב האחרון מגיע מדיווח של חברת Bluebox Security אשר לטענתה, 99% ממכשירי האנדרואיד חשופים לפירצה וליכולת של האקרים לשנות את הגדרות האבטחה של האפליקציות מבלי שהמשתמש ירגיש או שהמערכת תתריע.
הפירצה הקיימת במערכת האנדרואיד מאפשרת למפתחי הרוגלה לשנות את הקוד לאפליקציה לגיטימית בקובץ התקנה סטנדרטי (APK) מבלי לשנות למעשה את החתימה הייעודית שלה, בכך היא נותנת גישה לתהליך ההתקנה של האפליקציה ומאפשר למפתח להחדיר לה קוד זדוני. החברה אומרת כי המשמעות לפירצה כזו היא כי קובץ זדוני יכול להתחזות לאפליקציה או אף עדכון של המערכת שהמשתמש יקבל או יתקין בעצמו הנראה לגיטימי לחלוטין ובכך יספק הרשאה להאקרים לשליטה מלאה על המכשיר.
באופן מפתיע, הפירצה הזו כבר קיימת עוד מגרסת האנדרואיד 1.6 תחת הקוד Donut, מה שאומר שמכשירים רבים מושפעים ממנה ויכולים להיות נתונים להתקפה ולפירצה מלאה מבלי שירגישו בכלל. “בהתאם לפירצה, האקר יכול לקבל הרשאה לכל מידע במכשיר החל מפרטים אישיים ועד להפוך את המכשיר ל”בוטנט” (מכשיר הנשלט מרחוק ומשמש להפצה של רוגלות ונוזקות)”, נאמר בבלוג החברה.
החברה אישרה כי חלק מהמכשירים מוגנים כבר מפני הפירצה כמו ה-Galaxy S4 שכבר תוקן, ובגוגל מכינים עדכונים לסדרת הנקסוס, מה שמראה כי חלק מהיצרניות מודעות לבעיה וכבר פועלות לתיקונה, אשר נחשפה כבר בחודש פברואר השנה.
כדי להבטיח שאתם לא בין הנפגעים, יש להוריד אפליקציות רק ממקומות ידועים ובטוחים כמו חנות האפליקציות Play Store אשר שם לא ניתן לנצל את פגם האבטחה במכשיר בשל העבודה כי גוגל שינתה את תהליך אישור אפליקציות לחנות על מנת לחסום אפליקציות שכאלה. אם בכל זאת אתם מורידים ומתקינים קבצי APK, מומלץ לוודא כי ההורדה מתבצעת ממקורות אמינים.
איך אפשר לא להוריד מהאפטויד….שגוגל יתאמצו יותר לחסום דברים כאלה
מה ציפיתם ממערכת הפעלה פתוחה לגמרי?
סמסונג מעורבת בדיווח הזה במאת האחוזים.
משהו פה חשוד למדי.
או שבאמת יש פרצה, או שמישהו פה מנסה לשכנע אנשים לקנות אפליקציות בגוגל פליי (הרי מה שבחינם למה לא להוריד משם ?). אולי בכלל אין שום פרצה…
יותר מדי חשוד הרעיון פה.
ואל תופתעו שיש כל כך הרבה פירצות באנדוראיד (אם הם אמיתיות), זה כי הרב משתמש בזה. אם הרב היה ב-IOS, אוי כמה פירצות היו כבר שם. פשוא האקרים משקיעים רק במקומות שבאמת יעזור להם.
אין כל מניעה להוריד אפליקציות חינמיות מהפליי סטור כעת, מדובר על התקנת קבצי APK עצמאית. אם גוגל עומד לשחרר patch אז כנראה שיש פרצה.
לגבי הסיבות, זה נכון: יש נתח שוק גדול יותר לאנדרואיד. היא גם מע’ פתוחה יותר. מה לעשות, לחופש יש מחיר. במע’ הפעלה סגורות המפקחות על דרכי ותכני מה שאתה מתקין- יש הרבה פחות סיכוי להכניס נוזקה (אא”כ פרצת את המכשיר ואז אתה חשוף יותר) . סיבה נוספת היא הפופולאריות הרבה של אנדרואיד במדינות בהן נוזקות שכאלו נפוצות במיוחד (סין בפרט והמזרח הרחוק ומזרח אסיה בכלל). זה לא אומר שאין פרצות אבטחה בios/wp, פשוט כנראה כרגע משתלם יותר להתמקד באנדרואיד .