אין מערכת חסינה מפירצות, את זה כולנו יודעים אבל נדמה שמערכת האנדרואיד עולה יותר ויותר לכותרות לאחרונה בהקשר השלילי. הסיבוב האחרון מגיע מדיווח של חברת Bluebox Security אשר לטענתה, 99% ממכשירי האנדרואיד חשופים לפירצה וליכולת של האקרים לשנות את הגדרות האבטחה של האפליקציות מבלי שהמשתמש ירגיש או שהמערכת תתריע.
הפירצה הקיימת במערכת האנדרואיד מאפשרת למפתחי הרוגלה לשנות את הקוד לאפליקציה לגיטימית בקובץ התקנה סטנדרטי (APK) מבלי לשנות למעשה את החתימה הייעודית שלה, בכך היא נותנת גישה לתהליך ההתקנה של האפליקציה ומאפשרת למפתח להחדיר לה קוד זדוני. החברה אומרת כי המשמעות לפירצה כזו היא כי קובץ זדוני יכול להתחזות לאפליקציה או אף עדכון של המערכת שהמשתמש יקבל או יתקין בעצמו הנראה לגיטימי לחלוטין ובכך יספק הרשאה להאקרים לשליטה מלאה על המכשיר.
באופן מפתיע, הפירצה הזו כבר קיימת עוד מגרסת האנדרואיד 1.6 תחת הקוד Donut, מה שאומר שמכשירים רבים מושפעים ממנה ויכולים להיות נתונים להתקפה ולפירצה מלאה מבלי שירגישו בכלל. “בהתאם לפירצה, האקר יכול לקבל הרשאה לכל מידע במכשיר החל מפרטים אישיים ועד להפוך את המכשיר ל”בוטנט” (מכשיר הנשלט מרחוק ומשמש להפצה של רוגלות ונוזקות)”, נכתב בבלוג החברה.
החברה אישרה כי חלק מהמכשירים מוגנים כבר מפני הפירצה כמו הגלקסי S4 שכבר תוקן, ובגוגל מכינים עדכונים לסדרת הנקסוס, מה שמראה כי חלק מהיצרניות מודעות לבעיה וכבר פועלות לתיקונה, אשר נחשפה כבר בחודש פברואר השנה.
כדי להבטיח שאתם לא בין הנפגעים, יש להוריד אפליקציות רק ממקומות ידועים ובטוחים כמו חנות האפליקציות Play Store אשר שם לא ניתן לנצל את פגם האבטחה במכשיר בשל העבודה כי גוגל שינתה את תהליך אישור אפליקציות לחנות על מנת לחשום אפליקציות שכאלה. אם בכל זאת אתם מורידים ומתקינים קבצי APK, מומלץ לוודא כי ההורדה מתבצעת ממקורות אמינים.
