פירצת אבטחה חדשה שהתגלתה במערכת ההפעלה אנדרואיד מעמידה בסיכון כל מכשיר שמריץ גרסה שקדמה לזו החדשה ביותר – KitKat 4.4. את הפירצה גילו חוקרי אבטחה מאוניברסיטת סארי שבדרום-מזרח אנגליה והם מכנים אותה “אסון פרטיות”, זאת בשל כמות המידע שיכולים גורמים זדוניים לגנוב די בקלות ממכשירכם.
מקור הפירצה הוא בדפדפן המובנה של מערכת ההפעלה אנדרואיד (AOSP Browser, זה המוצג בתמונה מעלה), משמע – מי שמשתמש בכרום או בכל דפדפן פופולארי אחר, סיכוייו להיפגע יהיו נמוכים יותר. באמצעות שליחת קישור המוביל לאתר שמשתיל במכשיר קוד JavaScript זדוני, יכולים הגורמים הפוגעים ליצור ערוץ תקשורת דרכו ניתן יהיה להעביר כל פיסת מידע, לרבות סיסמאות ומסמכים אישיים.
חוקר אבטחה אחר שבחן גם הוא את הפירצה, סיפר כי הצליח לפרוץ די בקלות למגוון מכשירים שאינם מריצים את גרסת מערכת ההפעלה החדשה ביותר, ביניהם Samsung Galaxy S III, Motorola DROID RAZR, Sony Xperia tipo, the HTC Evo 3D ו-HTC Wildfire. בכמה מן המקרים, אף הצליח החוקר לגרום לפתיחת הקישור הזדוני דרך הדפדפן המובנה, ולא דרך זה שהוגדר כברירת מחדל על המכשיר.
חוקרי האבטחה טרם קיבלו תגובה רשמית מחברת גוגל, אך ההמלצה המידית שלנו היא להפסיק את השימוש בדפדפן המובנה של אנדרואיד, ואם קיימת האפשרות – להשיבתו דרך מנהל האפליקציות של מערכת ההפעלה.
מדריך: השבתת הדפדפן המובנה
- גשו להגדרות המכשיר
- בחרו בתפריט יישומים (Apps)
- גללו ללשונית הכל (All)
- אתרו את הפריט דפדפן (Browser) ולחצו עליו
- לחצו על השבת (Disable) ואשרו
אם עוד לא עשיתם זאת, ניתן להוריד ללא תשלום את דפדפן Chrome של גוגל.


