פגם אבטחה קריטי זה באנדרואיד יתוקן ב- O אנדרואיד

למערכת ההפעלה אנדרואיד של גוגל יש נושא אבטחה רציני שיכול לאפשר להאקרים לחדור למכשירים המשתמשים בתוכנות זדוניות ונראה כי לא הונפק שום תיקון עבור הדור הנוכחי של אנדרואיד נוגט.

הפגיעות הייתה קיימת מאז שגוגל הציגה הרשאה חדשה לאפליקציות ב- Android 6.0 Marshmallow שאיפשרה לאפליקציה להציג בכל יישום אחר.

מוקדם יותר, ההרשאה הזו - System_Alert_Window - הייתה צריכה להינתן ידנית על ידי המשתמש, אך עם כניסתם של אפליקציות כמו Facebook Messenger ואחרות שמשתמשות בחלונות קופצים על המסך, גוגל מעניקה אותה כברירת מחדל.

קרא גם: 5 טיפים למניעת פגיעת מכשיר ה- Android שלך על ידי Ransomware.

"פגם זה חושף את משתמשי אנדרואיד למספר סוגים של התקפות, כולל תוכנות רנסומריות, תוכנות זדוניות בנקאיות ותוכנות פרסום", הצהירה צ'ק פוינט, חברת תוכנת אבטחת אינטרנט שמצאה את הפגם הזה.

גוגל אישרה כי מטפלים בפגם זה במערכת ההפעלה אנדרואיד הקרובה 'O'.

אבל זה משאיר נתח של משתמשים, שאין להם מכשירים עם יכולת שדרוג למערכת ההפעלה, חשופים להתקפות.

עד כמה הנושא רציני?

די רציני, למען האמת. אך יהיה צורך בדקדקנות מוחלטת מצד התוקף בכדי להיכנס למכשיר שלך מכיוון שהדרך היחידה לעשות זאת היא באמצעות חנות Google Play.

אמנם הפגיעות, אם היא מנוצלת, עלולה להוביל להתקפת תוכנות רנסומריות מן המניין או להתקפת תוכנות פרסום, אך לא יהיה קל עבור האקר ליזום אותה.

כל האפליקציות שאתה מוריד מחנות Play נסרקות אחר קודים ומקרואים זדוניים. אז התוקף יצטרך לעקוף את מערכת האבטחה המובנית של גוגל בכדי לקבל כניסה לחנות האפליקציות.

אם הם מסוגלים לעשות זאת, אז אתה נמצא בבעיה רבה.

ההרשאה 'System_Alert_Window' נחשבת למסוכנת מכיוון שהיא חושפת את המכשיר לחלוטין לאפליקציה עם גישה להרשאה זו מכיוון שהיא מאפשרת לאפליקציה להציג את תוכנה על כל אפליקציה אחרת מבלי אפילו להודיע ​​למשתמש.

צ'ק פוינט הוסיפה כי "יש בכך פוטנציאל משמעותי למספר טכניקות זדוניות, כגון הצגת הונאות, הונאות דיוג, חיבור ג'ק-קליקים וחלונות שכבת-על שכיחים עם סוסים טרויאנים בנקאיים.

הדו"ח שלהם ציין גם כי הגישה להרשאה זו אחראית ל 74% מהתוכנות ransomware, 57% מהתוכנות פרסום ו -14% מהתקפות זדוניות בנקאיות במכשירי אנדרואיד.

התיקון של גוגל

כאמור, גוגל תחיל תיקון על פגם אבטחה חמור זה ב- Android O אך לפי הדיווחים האחרונים, 32 אחוז מכשירים עדיין פועלים ב- Android 5.0 Lollipop ו- 31.2 אחוזים פועלים באנדרואיד 6.0 Marshmallow, עם 6.6 מכשירים בלבד באנדרואיד נוגט..

על פי הנתונים הסטטיסטיים הללו, רק קומץ מהמכשירים הנוכחיים ישודרג ל- Android O, מכיוון שמעטים כאלה עדיין לא קיבלו עדכון אנדרואיד נוגט.

שאר המכשירים שלא יקבלו את עדכון ה- Android O עדיין יהיו חשופים להתקפות.

אמצעי בטיחות

אחת מאמצעי הבטיחות הבסיסיים ביותר היא להיזהר מפני התוכנה שתתקין בטלפון שלך ותמיד לבדוק אם יש הרשאות הנדרשות על ידי האפליקציה.

אפליקציה המותקנת, בדרך מסוימת, מקבלת גישה להרבה תכונות של המכשיר שלכם וכל אפליקציה זדונית עלולה לעקוף את ההרשאות הללו כדי לפגוע בכם ככל האפשר.

קרא גם: להלן הוראות להסרת Ransomware מהטלפון שלך.

בדוק תמיד את הביקורת של משתמשים אחרים אחר האפליקציה ובדוק את ההרשאה הדרושה להפעלת האפליקציה.

אמצעי אבטחה בסיסי נוסף, אך לעתים קרובות מוזנח, הוא התקנת גרסה מלאה של תוכנת אנטי-וירוס - כמו זו במחשב האישי שלך - שיכולה להגן על המכשיר שלך בזמן אמת ומסוגלת לחסום תוכנות זדוניות.