נמצאה פרצה חדשה באנדרואיד
חוקרי אבטחה מצאו פרצה שמאפשרת פישינג או הטרדה במערכת ההפעלה של גוגל, וילדה בת עשר מצאה באג במשחקים סלולריים
16:40
08.08.11
חוקרי אבטחה – ניקולאס פרקוקו ושון שולטה – מצאו פרצה במערכת ההפעלה אנדרואיד, שמאפשרת לתוקפים להציק למשתמשים באמצעות פרסומת מתפרצת (popup) או לפגוע בהם באמצעות מזימת פישינג. השניים, דיווח אתמול (א') אתר סינט, הציגו את המידע שלהם בכנס ההאקרים DefCon.
בדרך כלל, אפליקציות אנדרואיד שרוצות למשוך את תשומת הלב של המשתמש בזמן שאפליקציה אחרת פועלת מעלות הודעה ללוח ההודעות, אבל אנדרואיד מכיר בתהליך שמאפשר לאפליקציה "להתפרץ" ולדרוש את תשומת הלב של המשתמש, תוך מניעת פעולה אחרת. החוקרים הסבירו כי קל יחסית להשתמש בפרצה הזו כדי להעלות מודעות, אך אפשר להשתמש בה גם לצורך גניבת זהות. הם הדגימו את הפרצה באמצעות אפליקציה לגיטימית שהכילה קוד שפונה אל הפרצה, שאחר כך התחזה בעיני המשתמש לעמוד רשת לגיטימי וביקש את פרטיו.
לדברי פרקוקו ושולטה, הם עדכנו את גוגל לגבי הפרצה, והחברה מסרה להם בתגובה כי היא מודעת לבעיה וכי כעת היא מנסה דרך לסגור את הפרצה מבלי לפגוע בשימושיות של אפליקציות קיימות. בתגובה לפניית סינט, מסרה גוגל כי הנושא בבדיקה.
בתוך כך, האקרית צעירה, בת 10 – העונה לשם CyFi – הרצתה בכנס DefCon Kids, המיועד לילדים המתעניינים בהאקינג, על באג שמצאה במספר משחקים סלולריים. היא לא ציינה את שמם של המשחקים אבל אמרה כי מדובר במשחקי חווה. לדבריה, היא גילתה כיצד ניתן להאיץ את הזמן במשחקים: על ידי שינוי הזמן בסמארטפון או הטאבלט שעליו מנוהל המשחק. כך, למשל, ניתן להאיץ את גדילתו של יבול, דבר שעשוי לדרוש עשר שעות בזמן אמת. הפרצה, לדברי CyFi, קיימת הן במכשירי iOS של אפל הן במכשירי אנדרואיד.
