סיסמה? מסך נעילה? -אל תהיו בטוחים כל-כך שהמידע הפרטי שלכם מוגן באמצעותם. חוקרי אבטחה מקבוצת Bluebox Security מדווחים כי הצליחו לאתר פירצת אבטחה חמורה במערכת ההפעלה אנדרואיד של גוגל, כזו המאפשרת לרוגלות וסוסים טרויאנים לפעול על המכשיר שלנו בלא ידיעתנו, אך בהסכמתנו המלאה ומבלי שמערכת ההפעלה תדע לנטר פעילות לא שגרתית.
פירצת האבטחה שהתגלתה מאפשרת למחשבים מרוחקים גישה מלאה להודעות הפרטיות, לרשימת אנשי הקשר, אולי אפילו לתמונות שלנו ומעבר לכך – לכל פריט מידע הנמצא על המכשיר או על רכיב אחסון חיצוני שהוא עושה בו שימוש. את היכולת הזו משיגים האקרים באמצעות פריצה לקבצי APK של אפליקציות קיימות והחדרה של קוד זדוני לתוכם. את הקובץ הפרוץ מעלים ההאקרים לרשת, וכשהמשתמש יתקין אותם במסווה של אפליקציה תמימה, זו תפעל כהלכה אך תפעיל גם את הקוד הזדוני.
מקורם של קבצי APK נגועים הוא בעיקר באתרי צד שלישי המציעים הורדה מהירה וחופשית של אפליקציות בעבור מערכת ההפעלה אנדרואיד, כמו גם מיילים מזויפים מטעמן של חברות גדולות המציעות למשתמשים לנסות גרסאות חדשות של האפליקציה שלהן. משמעות הדבר היא שמשתמשים המורידים אפליקציות ממקורות אחרים שאינם Google Play מסתכנים בחשיפת כל המידע הפרטי שלהם.
בעלי Galaxy S4? אתם חסינים

לדברי חוקרי האבטחה, מדובר בפירצת אבטחה ותיקה הקיימת מאז גרסה Donut 1.6 של מערכת ההפעלה – כמעט ארבע שנים, אך גוגל מודעת אליה רק מחודש פברואר האחרון. עם זאת, בשלב זה למשתמש אין כל דרך פורמאלית לאבחן האם מכשירו נגוע בנוזקה כתוצאה מפירצת האבטחה, הסיבה לכך היא שההאקרים מצאו שיטה המאפשרת להם לשנות את קוד המקור של האפליקציה מבלי לפגום בחותמת ההצפנה הייחודית שלה, באמצעותה קובע אשף ההתקנה של אנדרואיד את אמינותו של קובץ המקור.
ג’ף פוריסטל, מנהל הטכנולוגיה ב-Bluebox Security, מסר לאתר IDG כי מכשיר ה-Galaxy S4 חסין בפני הפירצה, אולם ליין מכשירי הנקסוס של גוגל עדיין חשוף, “העדכון בעבורם נמצא בתהליכים”. אין ספק – מדובר בחדשות רעות עבור האוחזים במכשירי אנדרואיד שכבר לא יזכו לעדכונים, אך מעל הכל, זו נורה אדומה ענקית
בעבור גוגל שצריכה למצוא פתרון לתפוצה האיטית של עדכוני האבטחה.
איך מורידים את הסיכוי להחשף?
נבהיר שעל מנת להימנע מפירצת האבטחה, חשוב להוריד אפליקציות אך ורק ממקורות אמינים וראשונים כדוגמת Google Play, אתרים רשמיים של החברות הגדולות וכאלו שאושרו על ידי גוגל להפצת אפליקציות עבור מערכת ההפעלה אנדרואיד.
(מקור – The Verge)