עדכנו גרסה: גוגל תיקנה שתי פירצות חמורות באנדרואיד

שתי נקודות חולשה קריטיות זכו לאחרונה בתיקון באמצעות עדכון שהפיצה גוגל. יחד עם זאת, מכשירי אנדרואיד רבים שאמורים כביכול לקבל את אותם תיקונים טרם קיבלו אותם, מה שאומר שמיליוני מכשירים עדיין חשופים לאותן פרצות אבטחה

צילום: גיקטיים

צילום: גיקטיים

גוגל שחררה לאחרונה שני עדכונים שנועדו לפתור שתי פרצות אבטחה שבמידה והן יגיעו לידיים הלא נכונות, עשויות להיות הרסניות. הפרצה הראשונה בשם ״CVE 2016-3861״ נחשפה על ידי מארק ברנד, חוקר בצוות Project Zero Security של גוגל. אותה פרצה זוהתה כ״באג רציני מאוד״ שניתן לנצל במגוון רחב של דרכים. בין היתר אותו באג מאפשר לתוקפים להטמיע תוכנות זדוניות ולקבל הרשאות במכשיר הנגוע. יחד עם זאת, ברנד ציין בפוסט שפירסם כי אותו באג היה יחסית קל לזיהוי, מה שמגביר את הסיכויים שחוקרים אחרים כבר ידעו על אותה פרצה.

דובר גוגל התייחס לסוגיה ואמר כי מדובר היה בבאג למטרות מחקר בלבד שעבד רק על תת-קבוצה של מכשירים מסוג נקסוס. כמו כן אותו גורם הוסיף ואמר כי לא ניתן היה להשתמש בפרצה לתקיפות ׳בעולם האמיתי׳ ללא שינויים משמעותיים ומחקר נוסף.

הודעה תמימה והרסנית

הפירצה השניה שזכתה לתיקון קצת יותר רלוונטית, שכן היא התנהגה באופן דומה לחולשת Stagefright שעלתה לכותרות לפני קצת יותר משנה. אותה פרצה מאפשרת לתוקף לשלוח תמונת JPEG פשוטה דרך Gmail או Google Talk כדי להשתלט על המכשיר של הנמען. הבעייתיות באותה פרצה היא שהנמען אפילו לא צריך ללחוץ על התמונה או על קובץ מסוים כדי להיות חשוף לתקיפה.

נזכיר כי ביולי 2015 כ-950 מיליון מכשירי אנדרואיד היו חשופים בפני חולשה בשם StageFright, שכל מה שהיתה צריכה כדי להשתלט על המכשיר שלהם זו הודעת מולטימדיה אחת. חוקרים בחברת אבטחת המידע הישראלית Zimperium, הם אלו שגילו את הנוזקה, אשר מאפשרת לתוקפים לשלוח למשתמשי אנדרואיד הודעת MMS תמימה, אשר בפועל עמוסה בתוכנות זדוניות. כאמור, הסוגיה הבעייתית והמתחכמת היא שהמשתמש לא צריך לנקוט בשום צעד אקטיבי בכדי לעורר את הנוזקה, וזו כבר תפעל לבד, לעיתים מבלי שהמשתמש ישים לב שמשהו התרחש.

אבל חכו, זה לא הכל

ככל הנראה צוות אבטחת המידע בגוגל עבד שעות נוספות השבוע; בדיקת אבטחה של חברת CheckPoint גילתה השבוע ש-Google Play ״אירח׳ מספר יישומים שהכילו שתי צורות של תוכנות זדוניות; הראשונה – CallJam, ניווטה מכשירים לאתרים במטרה לגרום לאלו להקליק על מודעות מזויפות, ובמידה וניתנה הרשאה אף גרמה למכשיר לחייג למספרי טלפון בתשלום. התוכנה הזדונית השניה, DressCode, גם היא הובילה לביקורים והקלקות על מודעות פרסומיות, אך לטענת החוקרים ניתן היה להשתמש בה גם כדי לשחזר קבצים רגישים. אמנם מאז גוגל הספיקה להסיר את אותן אפליקציות נגועות, אך ׳שיעור הזיהום׳ עלול להיות גבוה שכן כמות ההורדות של אלו חוצה בקלות את ה-2 מיליון.

אז מה עושים? ככל הנראה הסבירות שלכם להיתקל בתוכנה זדונית שכזו היא יחסית נמוכה, וגוגל מציינת כי לא נתקבלו דיווחים על ניצול של אותן פרצות בקרב המשתמשים. ההמלצה שלה לכל המשתמשים היא להתקין את עדכון האבטחה ברגע שיהיה זמין עבור המכשיר שלכם (נקסוסים תחילה).

הילה חיימוביץ׳

כתיבה הייתה עבורי מאז ומתמיד הרבה מעבר לתחביב, אך את חיבתי העזה לגאדג׳טים וטכנולוגיה גיליתי יחסית באיחור. כנראה שהגיקית שבי הייתה חבויה זמן רב, ורק חיכתה לרגע הנכון לפרוץ. בכל מקרה - היא כאן, ובכל הכוח. (צילום: יורם רשף)

הגב

1 תגובה on "עדכנו גרסה: גוגל תיקנה שתי פירצות חמורות באנדרואיד"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
אני
Guest

אתה לא הבנת את הכתבה כנראה! הפסקת הצריכה היא לא הפתרון. יצירת החוסר זה גם לא הבעיה אלה פתרון גרוע לבעיה גדולה יותר. אם באמת יפסיקו לצרוך הכלכלה תקרוס. וגם לא יהיה לך כל כך בררה כי יש במכשיר בכוונה רכיבים מתקלקלים.

wpDiscuz

תגיות לכתבה: