ב-Online
 
 
 
 
 
 
 
סייבר 
נתגלו למעלה מ-400 אפליקציות תמימות החושפות משתמשי אנדרואיד למתקפות האקרים  

נתגלו למעלה מ-400 אפליקציות תמימות החושפות משתמשי אנדרואיד למתקפות האקרים

 
סייבר |
 

לא חולף לו יום ללא ידיעות על בעיות אבטחה שנגרמו כתוצאה מאפליקציות זדוניות שהורדו מחנות האפליקציות של גוגל, כעת מסתבר שגם אפליקציות תמימות עלולות לגרום לכם נזק

 
 
 
 
 
 
 
 
 
אנדרואיד
 אנדרואיד   צילום: גוגל/אינסטגרם 
 
 

חוקרים מאוניברסיטת מישיגן זיהו פרצת אבטחה חמורה במאות אפליקציות המצויות ב-Google Play. צוות החוקרים טוען שהדבר ארע בעיקר באפליקציות היכולות ליצור "פורטים" (port) פתוחים- בעיה מוכרת במחשבים- ועכשיו מסתבר שגם במכשירי סמארטפון.

 

פורטים אלקטרוניים הן מעין דלתות בלתי נראות המאפשרות לאפליקציות או שירותים לתקשר עם מכשירים או שירותים אחרים. לדוגמה פורט 80 נפתח ע"י הדפדפן כדי להתחבר לאינטרנט. למעשה, כל אפליקציה שמותקנת על מכשיר פותחת פורטים (1-65535), וכשאלו לא בשימוש הם יכולים לתפקד כמעין דלת וירטואלית שמאפשרת לתקשר ולהחליף מידע בין מכשירים - כלומר למקור הבעיה הזו אין שום קשר למערכת ההפעלה של המכשיר או המכשיר עצמו אלא לשיטות קידוד לא מאובטחות מצידן של מפתחי האפליקציות.

 

 
אנדרואיד
 אנדרואיד   צילום: גוגל/אינסטגרם 
 

החוקרים השתמשו בכלי שיצרו על מנת לסרוק מעל 100,000 אפליקציות לאנדרואיד ומצאו כי למעלה מ-400 אפליקציות עלולות להיות פגיעות - כשאחת האפליקציות, ששמה WiFi File Transfer, הותקנה כבר בין 10 מיליון ל -50 מיליון פעמים. האפליקציה מאפשרת למשתמשים להתחבר לפורט על הטלפון החכם שלהם באמצעות Wi-Fi, ולכן מקלה על תהליך העברת קבצים מטלפון למחשב. בשל אבטחה לא מספקת, הרי שיתכן והאפליקציה תשמש ככלי גישה למכשירי המשתמשים בידיהם של גורמים זדוניים.

 

יש לציין שהאיום שנשקף מיישומים כמו WiFi File Transfer הוא מוגבל מטבעו, שכן אלו מתוכננים לעבוד ברשת מקומית בלבד, המחייבת את התוקפים להיות מחוברים לאותה רשת כמו של הקורבן. מאידך, בעיה זו מסוכנת ביותר בתרחישים שבהם המשתמש מחובר לרשת Wi-Fi ציבורית או לרשת ארגונית לעתים קרובות יותר.

 

כדי לקבל הערכה ראשונית על ההשפעה של החולשות הללו, הצוות ביצע סריקת פורטים ברשת הקמפוס שלו, ובתוך 2 דקות הוא מצא מספר מכשירים ניידים המשתמשים באפליקציות הפגיעות הללו. אז מה בדיוק ניתן לעשות במידה ומקבלים גישה לאותם פורטים פתוחים? ובכן, ניתן לנצל את נקודות התורפה הללו בכדי לגרום נזק חמור מאוד למשתמשים כמו לגנוב אנשי קשר, תמונות ואפילו סיסמאות או פרטי כניסה, וכן לבצע פעולות רגישות כגון התקנה של תוכנות זדוניות על המכשיר.  הנה כמה דוגמאות להתקפות באמצעות הפעלה  מרחוק של קוד באמצעות הפורטים הללו:

 

שימוש בפורטים פתוחים של האפליקציה על מנת לגנוב תמונות באמצעות השתלת תוכנה זדונית

 

 

גניבת תמונות באמצעות התקפת רשת

 

 

שליחת SMS לשירותי פרימיום

 

 


"מומלץ להתקין על המכשיר אפליקציית אבטחה מומלצת של חברה מוכרת שתדע גם לאתר ולהתריע על התקנות של אפליקציות שאינן בטוחות (potentially unsafe applications) ולא רק לזהות וירוסים" אומר אמיר כרמי מנהל הטכנולוגיות של ESET בישראל. "כמו כן, חשוב לזכור שחיבור לרשתות WiFi ציבוריות חושף אותנו להתקפות מסוג זה וגם מסוגים אחרים שיכולים לאפשר לתוקפים לגנוב את החשבונות דוא"ל שלנו, הפרופילים שלנו ברשתות חברתיות, וגם במקרים מסוימים את פרטי הגישה שלנו לחשבון הבנק. לכן לא מומלץ להתחבר לרשתות כאלה, ולהשתמש רק ברשתות פרטיות ומאובטחות או לגלוש באמצעות הרשת הסלולרית".

 

 

 
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by