$
IT בעולם

86% ממשתמשי אנדרואיד חשופים לפרצת אבטחה חדשה

חוקרי אבטחה ב-IBM גילו פרצה חמורה שמסכנת את מפתחות ההצפנה של מכשירי אנדרואיד. דרכה, יכול האקר מיומן להשיג מידע אישי רגיש מכל טלפון שמריץ גרסאות ישנות יותר מאנדרואיד 4.4

רפאל קאהאן 15:5429.06.14

משתמשי אנדרואיד חשופים לפרצת אבטחה שדרכה יכולים האקרים להשתלט על מנגנון ההצפנה המובנה במערכת. הפרצה שדווחה אתמול באתר ארס טכניקה מתארת באג מובנה במערכת ההצפנה ומאפשרת גישה לכל סוג של מידע שמאוכסן בעזרתה.

הפרצה התגלתה על ידי חוקרים של IBM והיא קיימת בכל גרסאות מערכת ההפעלה למעט אנדרואיד 4.4 - כ-86% מכל מכשירי אנדרואיד בעולם. המידע המוצפן עלול לכלול קוד גישה, טביעות אצבע ומפתחות הצפנה של מערכות VPN לגישה מרחוק לרשתות.

 

זהירות: האקרים יכולים לקבל גישה למערכת ההצפנה של הסמארטפון זהירות: האקרים יכולים לקבל גישה למערכת ההצפנה של הסמארטפון צילום: שאטרסטוק

 

למרות שהפרצה אכן מסכנת מידע רגיש, השימוש בה דורש מההאקרים להחדיר קוד זדוני לתוך המכשיר של הקורבן. אם דרך אפליקציה מזוייפת ואם דרך עקיפת מערכות הסינון המובנות באנדרואיד.

 

האקר יעיל יוכל לקבל לידיו שליטה על גישה לאפליקציות ושירותים שונים בתוך הטלפון או הטאבלט - אך לא להשיג מידע פיננסי. "לעומת זאת", טען מרצה לאבטחת מידע באוניברסיטת רייס, "רוב אפליקציות הבנקים מבצעות את ההצפנה על השרת שלהן ולא במכשיר, כך שהן אינן בסכנה מהבאג".

בטל שלח
    לכל התגובות
    x