כמעט כל מכשיר אנדרואיד שנמצא פגיע להתקפות שורש

כמעט כל מכשיר אנדרואיד שנמצא פגיע להתקפות שורש

הצעדים האדירים שעשתה אנדרואיד כפלטפורמת הפעלה לטלפונים ניידים וטאבלטים לא נעלמו מעיניהם של מפתחי תוכנות זדוניות והאקרים. יותר ממיליארד מכשירים נמכרו וזה מציע הזדמנויות אדירות למפתחים כאלה.

הם גם נעזרים בעובדה שרוב המשתמשים עדיין לא תופסים את המכשיר שלהם כמשהו שניתן לפרוץ אליו והם נרפים באבטחה. הם לא מבינים או חושבים שהגאדג'ט של אנדרואיד הוא בדיוק כמו שולחן העבודה או המחשב הנייד שלהם והוא רגיש להתקפות וירוסים.

אז איזה סוג של סיכוני אבטחה עומדים בפני משתמשי אנדרואיד?

המניע של האקרים ומפתחי תוכנות זדוניות הוא לקבל גישה למערכת של המכשיר. מוקדם יותר הם השתמשו בדברים כמו כונני עט שקורבנות מצאו נטושים ועם השימוש מצאו את המכשירים שלהם נגועים בתוכנה. נעשה שימוש גם במיילים. אבל המשתמשים הפכו חכמים יותר ואינם נופלים עוד טרף ואיומים כאלה נוטרלו ביעילות גם על ידי תוכנות אנטי וירוס.

כיום, האקרים מצאו פרצות במערכת ההפעלה אנדרואיד שהם יכולים לנצל אותם הם עושים באמצעות 'כלי ההשרשה'. הכלי הזה מאפשר להם לגשת לגרעין הלינוקס שהוא הבסיס של אנדרואיד ודרך זה הם יכולים לקבל הרשאות שורש לתפעל את המכשיר לפי רצונם.

הם מסוגלים להעתיק קבצים ונתונים פרטיים אחרים של המשתמש וגם ליצור דלת אחורית להתקפות עתידיות. הפגם הזה בתוך ליבת לינוקס נוצל על ידי האקר ג'ורג' הוץ כדי לשחרר את הכלי TowelRoot וגם לפתוח אפילו את האייפון. ה-TowelRoot זמין להורדה והמפתח אומר שהוא יעבוד על כל הגרסאות של טלפונים אנדרואיד שיוצרו לפני ה-3rd של יוני.

איך מרמים משתמשים

מכיוון שגרעין הלינוקס אפילו קיים ב-Kit Kat 4.4, רוב הטלפונים המסחריים חשופים לאיום. משתמשים מרומים להתקין אפליקציה זדונית שהיא נפוצה למדי בשווקי יישומי אנדרואיד. הדרך היחידה למנוע זאת היא שתהיה לה אפליקציית אבטחה חזקה שתהיה מסוגלת לזהות את האפליקציה הזדונית הזו ולמנוע את ההתקנה בזמן.

נראה שהמותגים הגדולים נתפסו מנמנמים. מותג אחד כזה הוא סמסונג ש-Samsung Knox שהיא תכונת אבטחה בטלפונים של המותג הזה לא הצליח למנוע את האפליקציה הזו.

גוגל נקטה צעדים נחרצים

כדי להילחם גם בפיצול וגם בחרי האבטחה במערכת אנדרואיד, גוגל נקטה בצעדים כמו Android One שלה והשקת Android Lollipop. מערכת ההפעלה האחרונה מתהדרת בתכונות אבטחה טובות בהרבה כמו הצפנת נתונים כברירת מחדל כאשר המכשיר מופעל בפעם הראשונה.

לאחר שהזכרנו את האמור לעיל, גוגל צריכה להיזהר מ"כלי שורש" המשמשים בחוכמה האקרים כדי לתפעל את הגדרות המערכת של מכשירי המשתמש. היא צריכה להפוך את המערכות שלה למוקשחות יותר ומסוגלות מספיק כדי להתנגד לאפליקציות תוכנות זדוניות ביעילות.

השאירו תגובה

TEST1