אאא

יש לכם אנדרואיד? יש בו מידע חשוב יותר מהתמונות המטושטשות שלכם? ייתכן והוא פרוץ להאקרים. קבוצת חוקרים מאוניברסיטת מישיגן בארצות-הברית, פרסמה מאמר החושף באופן שיטתי נקודת תורפה משמעותית במאות אפליקציות המצויות בחנות "גוגל פליי". לטענת החוקרים, נמצאו מאות אפליקציות פגיעות, העשויות לאפשר להאקרים להשתיל נוזקות ולגנוב מידע של משתמשים.

על פי המאמר, הבעיה טמונה באפליקציות היוצרות פורטים פתוחים בין טלפונים סלולריים שמאפשרים העברת מידע בין הסלולר למחשב אך גם מותירים את הדלת פתוחה להאקרים. מדובר במפגע ידוע ומוכר בכל הקשור למחשבים - אולם זו הפעם הראשונה שהוא נבדק באופן שיטתי גם בהקשר של טלפונים חכמים.

החוקרים סרקו באמצעות תוכנה שפיתחו 24,000 אפליקציות בחנות של גוגל, ומתוכן זוהו למעלה מ-400 כבעלות פוטנציאל פריצה גבוה. אחת מהאפליקציות הפגיעות כבר הורדה על ידי מיליוני משתמשים.

האפליקציה WiFi File Transfer, סומנה על ידי החוקרים כאחת הבעייתיות, מאחר שהיא מאפשרת למשתמשים להתחבר לפורט באמצעות וויי-פיי, ולגשת באופן הזה לתכנים שונים. היא אמנם מציעה דרך פשוטה להעברת קבצים מהטלפון למחשב למשל, אבל בגלל אבטחה בלתי מספקת - מתברר שהיכולת לגשת לקבצים אינה מוגבלת לבעל המכשיר בלבד וההאקרים יכולים להתחבר בקלות ולגנוב מידע.

מדובר באפליקציה שהותקנה בין 10-50 מיליון פעמים, מה שהופך את הנושא לבעיה שנוגעת למיליוני משתמשי אנדרואיד. החוקרים הציגו מספר סרטונים שמדגימים סוגי התקפות שניתן לעשות באמצעות ניצול נקודות התורפה הללו.