חוקרים מזהירים

מיליוני מכשירי אנדרואיד פתוחים להאקרים

חוקרים מאונברסיטת מישיגן חושפים כי שימוש במאות אפליקציות שנמצאות ב'גוגל פליי' אינו מאובטח מספיק והמידע של המשתמשים פתוח בקלות עבור האקרים (אפליקציות)

| כיכר השבת |
(צילום: שאטרסטוק')

יש לכם אנדרואיד? יש בו מידע חשוב יותר מהתמונות המטושטשות שלכם? ייתכן והוא פרוץ להאקרים. קבוצת חוקרים מאוניברסיטת מישיגן בארצות-הברית, פרסמה מאמר החושף באופן שיטתי נקודת תורפה משמעותית במאות אפליקציות המצויות בחנות "גוגל פליי". לטענת החוקרים, נמצאו מאות אפליקציות פגיעות, העשויות לאפשר להאקרים להשתיל נוזקות ולגנוב מידע של משתמשים.

על פי המאמר, הבעיה טמונה באפליקציות היוצרות פורטים פתוחים בין טלפונים סלולריים שמאפשרים העברת מידע בין הסלולר למחשב אך גם מותירים את הדלת פתוחה להאקרים. מדובר במפגע ידוע ומוכר בכל הקשור למחשבים - אולם זו הפעם הראשונה שהוא נבדק באופן שיטתי גם בהקשר של טלפונים חכמים.

החוקרים סרקו באמצעות תוכנה שפיתחו 24,000 אפליקציות בחנות של גוגל, ומתוכן זוהו למעלה מ-400 כבעלות פוטנציאל פריצה גבוה. אחת מהאפליקציות הפגיעות כבר הורדה על ידי מיליוני משתמשים.

האפליקציה WiFi File Transfer, סומנה על ידי החוקרים כאחת הבעייתיות, מאחר שהיא מאפשרת למשתמשים להתחבר לפורט באמצעות וויי-פיי, ולגשת באופן הזה לתכנים שונים. היא אמנם מציעה דרך פשוטה להעברת קבצים מהטלפון למחשב למשל, אבל בגלל אבטחה בלתי מספקת - מתברר שהיכולת לגשת לקבצים אינה מוגבלת לבעל המכשיר בלבד וההאקרים יכולים להתחבר בקלות ולגנוב מידע.

מדובר באפליקציה שהותקנה בין 10-50 מיליון פעמים, מה שהופך את הנושא לבעיה שנוגעת למיליוני משתמשי אנדרואיד. החוקרים הציגו מספר סרטונים שמדגימים סוגי התקפות שניתן לעשות באמצעות ניצול נקודות התורפה הללו.

הכתבה הייתה מעניינת?

תהילים להצלחת ולרפואת חיילי צה״ל ולהשבת החטופים

-נקראים כעת
-פרקים נקראו
-ספרים נקראו
לקריאת תהילים והוספת שמות לתפילה
תוכן שאסור לפספס

0 תגובות

אין לשלוח תגובות הכוללות דברי הסתה, לשון הרע ותוכן החורג מגבול הטעם הטוב.

תוכן שאסור לפספס

תהילים להצלחת ולרפואת חיילי צה״ל ולהשבת החטופים

-נקראים כעת
-פרקים נקראו
-ספרים נקראו
לקריאת תהילים והוספת שמות לתפילה
עכשיו בכותרות