יום שבת 21 ספטמבר 2019
לוח הפלגות
חיפוש הפלגות כללי
יש לבחור נמל בארץ
יש לבחור נמל בחו"ל
יצוא מהארץ
יבוא לארץ
Facebook

פרצת אבטחה באפליקציית הדפדפן כרום לאנדרואיד

הפרצה מאפשרת להאקרים להדביק את המכשיר בווירוסים או להתקין עליו אפליקציות זדוניות ללא ידיעת המשתמש
29.11.15 / 10:46
פרצת אבטחה באפליקציית הדפדפן כרום לאנדרואיד
29.11.15
פרצת אבטחה באפליקציית הדפדפן כרום לאנדרואיד

למרות ניסיונותיהם הכנים של מפתחי האפליקציות ליצור אפליקציות בטוחות ככל האפשר, פרצות אבטחה באפליקציות ותוכנות פופולאריות ממשיכות להתגלות כל הזמן. ברוב המקרים, פרצות האבטחה שמתגלות הן יחסית שוליות והמפתחים מתקנים אותם במהירות, אבל מפעם לפעם מתגלות פרצות שהן באמת מסוכנות.

דוגמה לפרצת אבטחה מסוכנת היא זו שנחשפה בשבוע בעבר באפליקציית הדפדפן כרום לאנדרואיד. למה היא נחשבת מסוכנת? ראשית אפליקציית כרום לאנדרואיד מותקנת על קרוב ל- 4 מיליון מכשירים, מה שהופך את פוטנציאל ההדבקה לגדול מאוד. שנית, הפרצה מאפשרת להאקרים לנצל את רכיב הג'אווה של האפליקציה כדי להדביק את מכשיר האנדרואיד שלכם בווירוס באמצעות אתרי אינטרנט זדוניים.

בנוסף, הפרצה שנתגלתה מאפשרת להאקר להתקין לכם אפליקציות שונות על המכשיר מבלי שבכלל תהיו מודעים לכך. במילים אחרות, מי שידע לנצל את הפרצה יוכל להתקין על המכשיר שלכם כל אפליקציה שהוא ירצה. לדוגמה - אפליקציות ריגול זדוניות שיתעדו את הודעות הוואטסאפ או ה SMS שלכם, שיקליטו את שיחות הטלפון שלכם, יעתיקו את רשימת אנשי הקשר שלכם, יקראו את הדואר האלקטרוני שלכם ... הבנתם את הנקודה.

החדשות הטובות

החדשות הטובות הן שהפרצה עדיין לא מנוצלת על ידי האקרים "בשטח". היא נחשפה בשבוע שעבר ע ידי חוקר אבטחה יפני בשם גואנג גונג, שדאג לעדכן את גוגל בממצאים וזו צפויה לפרסם עדכון שיחסום את הפרצה בימים או בשבועות הקרובים.

איך תוכלו להגן על האנדרואיד שלכם?

אל תתעלמו מעדכונים - מכיוון שרוב הסיכויים שפרצת האבטחה עדיין אינה מנוצלת על ידי האקרים בפועל, וסביר להניח שגוגל יפיצו עדכון לאפליקציה לפני שניתן יהיה לנצל אותה בצורה נרחבת, אין צורך בשלב זה להסיר את אפליקציית הכרום מהמכשיר שלכם. עם זאת, אל תתעלמו מעדכונים לאפליקציית הכרום אם קיבלתם כאלה.

ניתן גם לבדוק באופן יזום אם קיימים עדכונים עבור הדפדפן המותקן במכשיר שלכם. פשוט כנסו לעמוד האפליקציה בחנות ה- Google Play ובדקו אם מתחת לשם האפליקציה מופיע כפתור ירוק עליו כתוב Update. אם כן, פשוט לחצו על ה Update להתקנת העדכון.

שימו לב לקישורים מפוקפקים - לחיצה על קישורים ממקורות מפוקפקים הוא אף פעם לא מומלץ, על אחת כמה וכמה כשישנה פרצה ידועה שטרם תוקנה. הפרצה תוכל להדביק את המכשיר שלכם בווירוס רק אם תיכנסו לאתר נגוע, והדרך של ההאקרים למשוך אתכם לאתר הנגוע הוא באמצעות קישורים מפוקפקים בהודעות דואר אלקטרוני וברשתות החברתיות, לכן הישארו ערניים וחישבו לפני שאתם לוחצים.

התקינו אפליקציית אבטחה - למרות שהאקרים משתמשים בפרצות אבטחה על מנת לעקוף את אמצעי האבטחה בהם אתם משתמשים, אפליקציית אבטחה תוכל לזהות אם וירוס או אפליקציה זדונית חדרו למערכת או אם קיימת התנהגות חשודה כלשהי במכשיר.

ידיעות נוספות במדור חדשות הארגון