פירצת אבטחה נוספת באנדרואיד, הפעם בפרסומות

פרצת אבטחה נוספת התגלתה במכשירי האנדרואיד, הפעם בפרסומות המופיעות באפליקציות חינמיות. האם עלינו להפסיק להוריד אפליקציות לחלוטין אם אנו מעוניינים להשאר מוגנים?

קרדיט תמונה: Tested

נדמה כי העובדה שאנדרואיד היא מערכת פתוחה עובדת לרעתה כמעט באותה המידה בה היא עובדת לטובתה, שכן פעם אחר פעם מתגלות פרצות אבטחה, משתמשים מודבקים בוירוסים שונים, לעיתים על ידי המרקט (Play) הרשמי בעצמו, ובאופן כללי על המשתמשים להזהר הרבה יותר בעת תפעול המכשיר.

כעת, צוות חוקרים הצליח למצוא פרצת אבטחה נוספת, המתחבאת בתוך האפליקציות עצמן. אז מה עושים?

בטיחות בעבודה

צוות חוקרים מאוניברסיטת צפון קרולינה בארצות הברית מצא כי ספריות רבות, המשמשות בעיקר אפליקציות אנדרואיד חינמיות המציגות פרסומות בתוך האפליקציה עצמה הן למעשה איום לבטיחותו של המשתמש ויכולות לשמש האקרים במטרה לתקוף ולעקוף את האבטחה הקיימת במכשיר.

במאמר שנכתב על ידי החוקרים מיכאל גרייס (Michael Grace), וו צו (Wu Zhou), זקסיאן ג’יהנג (Xuxian Jiang) ואחמד-רזה סדג’י (Ahmad-Reza Sadeghi), הסבירו החוקרים כי ברוב המקרים מדובר בפרצת אבטחה המשמשת את אותם פורצים להשגת והרצת קודים שיכולים להשפיע באופן ישיר על המכשיר ועל בעליו. את ממצאי המאמר הם צפויים להציג במסגרת כנס ACM המתמקד באבטחה ופרטיות ברשתות אלחוטיות וסלולריות, שיתקיים ב-17 באפריל בטוסון, אריזונה.

במסגרת הבדיקה של החוקרים, נבדקו 100,000 אפליקציות שהורדו ישירות מחנות Google Play. כ-50 אחוזים מהאפליקציות הללו הכילו ספריות המסוגלת לאתר את מיקומו של המשתמש באמצעות רכיב ה-GPS במכשיר ואחת מכל 23 אפליקציות אפשרה למפרסמים עצמם לקבל גישה למידע זה. בחלק מאפליקציות מצאו החוקרים כי הספריות קיבלו גישה גם לרשימת השיחות של המשתמש, מספר הטלפון שלו ורשימת האפליקציות הנוספות שמותקנות על המכשיר.

בעוד שהאפליקציות עצמן אינן מזיקות למשתמש, החוקרים מצאו כי למעשה פרצות האבטחה נמצאות בדרך בה מועברות הפרסומות אל המכשיר, מכיוון שהספריות בהן ממוקמות מקבלות את אותן ההרשאות שמקבלת האפליקציה כולה, גם במידה והאפליקציה דורשת גישה לפרטים אישיים.

אז מה חדש?

לא מדובר בפעם הראשונה בה משתמשי אנדרואיד נתקלים בבעיות או פרצות אבטחה, שאינן נובעות ישירות מוירוסים או תכנים זדוניים. בעוד שקל לחשוב כי מערכת ההפעלה אינה בטוחה, חשוב לזכור כי הבעיה אינה טמונה במערכת ההפעלה עצמה, שכן תמיד יהיו אלה שירצו לפרוץ, לרמות ולגנוב פרטים שונים ממשתמשים – בין אם דרך האנדרואיד, לבין אם דרך כל מכשיר אחר הכולל גם את המחשב האישי של המשתמש.

ובכל זאת, חשוב לשים לב להרשאות אותן האפליקציות השונות מבקשות – במידה והורדתם משחק והוא מבקש גישה לספר הטלפונים או לרשימת השיחות שלכם, אנו ממליצים לכם לחשוב פעמיים לפני שתאשרו זאת, או לחילופין לנסות להוריד אפליקציות ניהול המאפשרות לכם להגדיר ידנית עבור כל אפליקציה לאיזה מידע היא רשאית לגשת ולאיזה לא. לפחות עד שגוגל תצליח למצוא פתרון מעט יותר נוח לבעיות האבטחה הממשיכות לצוץ במערכת ההפעלה שלה.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

6 תגובות על "פירצת אבטחה נוספת באנדרואיד, הפעם בפרסומות"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
ערן
Guest

אני חושב שמן הראוי לציין שהפרצות הן בAPI של מספקי הפרסומות ולא באנדרואיד..

Tal Jacobson
Guest

איפה כל המטומטמים שיגידו "אבל אפל זה סגור מדי"… תמשיכו לעבוד פתוח ועם ים צרות…

Itai Regev
Guest

בעיות אבטחה לא חסר בשום מקום…גם לא במערכות סגורות של אפל או של מייקרוסופט, השאלה רק מי מחפש אותן….
אבל כן APPLE RULEZ

Shay Levi
Guest

ש-3 מתוך 4 מכשירים בעולם מריצים אנדרואיד, אין פלא שהיא יעד מועדף לתקיפות.

יונתן
Guest

מסיבה זאת ועוד – אפליקציה מעולה שמאפשרת לך לבחור איזה הרשאות לאפשר לכל תוכנה-
LBE Privacy Guard
https://play.google.com/store/apps/details?id=com.lbe.security.lite

יונתן
Guest

מסיבה זאת ועוד – אפליקציה מעולה שמאפשרת לך לבחור איזה הרשאות לאפשר לכל תוכנה-
LBE Privacy Guard
https://play.google.com/store/apps/details?id=com.lbe.security.lite

wpDiscuz

תגיות לכתבה: