וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

נחשפה פרצת אבטחה באפליקציית כרום לאנדרואיד

24.11.2015 / 6:11

הפרצה מאפשרת להאקרים להדביק את המכשיר הנייד בווירוסים או באפליקציות זדוניות, ללא ידיעת המשתמש. בזמן הקרוב גוגל צפויה לשחרר עדכון שיחסום את הפרצה

כרום בנייד. ShutterStock
אפליקציית כרום הפופלרית באנדרואיד./ShutterStock

למרות הניסיונות של מפתחים ליצור אפליקציות, בטוחות ככל האפשר, פרצות אבטחה בתוכנות ואפליקציות פופולריות ממשיכות להתגלות מדי שבוע. במרבית המקרים, פרצות האבטחה שמתגלות הן שוליות ומתוקנות יחסית במהירות, אבל לפעמים מתגלות פרצות בעלות פוטנציאל הרס אמיתי.

פרצת האבטחה שנחשפה בשבוע בעבר, באפליקציית הדפדפן כרום לאנדרואיד, נחשבת לאחת מהפרצות המסוכנות. הפרצה מאפשרת להאקרים לנצל את רכיב הג'אווה של דפדפן הכרום הפופולרי על מנת להדביק את מכשיר האנדרואיד שלכם בווירוס. לשם כך כל שהאקר צריך לעשות הוא לגרום לכם להיכנס לאתר זדוני, אך תמים למראה, ממנו תורידו אוטומטית את הווירוס

בנוסף, הפרצה מאפשרת להאקר להתקין אפליקציות על המכשיר שלכם מבלי שבכלל תהיו מודעים לכך. המשמעות היא שניתן להתקין על המכשיר שלכם אפליקציות ריגול זדוניות שיקליטו את שיחות הטלפון שלכם, יתעדו את ההודעות, יעקבו אחריכם דרך המצלמה ועוד.

החדשות הטובות הן שהפרצה ככל הנראה עדיין לא נתגלתה על ידי האקרים. חוקר האבטחה היפני שחשף את הפרצה, גואנג גונג, עדכן את גוגל בממצאים וזו צפויה לפרסם עדכון שחוסם אותה בימים או בשבועות הקרובים.

אין תמונה. צילום מסך, מערכת וואלה
להוריד עדכון בחנות של גוגל - קל כמו להוריד את האפליקציה./מערכת וואלה, צילום מסך

איך להגן על האנדרואיד שלכם?

לדברי גיל נוילנדר, מנכ"ל נציגות חברת האבטחה ESET בישראל, "מכיוון שלא קיימים סימנים לכך שפרצת האבטחה מנוצלת על ידי האקרים בפועל, אנחנו לא ממליצים בשלב זה להסיר את דפדפן הכרום מהמכשיר שלכם. עם זאת, עליכם להיות ערניים להתראות על עדכונים ולהתקין כל עדכון לדפדפן הכרום שאתם מקבלים".

אם אתם חוששים במיוחד לביטחון הפרטים שלכם, תוכלו גם לבדוק באופן יזום האם קיימים עדכונים עבור הדפדפן שלכם, על ידי כניסה לעמוד האפליקציה בחנות של גוגל ולהתקין את העדכון.

כמו כן ממליץ נוילנדר לא ללחוץ על קישורים מפוקפקים: "הפרצה אמנם מאפשרת לתוקפים להדביק את המכשיר שלכם בווירוסים לאנדרואיד, אך הם יכולים לעשות זאת רק אם תיכנסו לאתרים זדוניים שהוקמו במיוחד לשם כך. לכן הימנעו מלהיכנס לאתרים מפוקפקים מקישורים חשודים ברשתות החברתיות או בדואר האלקטרוני".

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully