זהירות: משתמשים בדפדפן המובנה של אנדרואיד? אתם לא מוגנים.


פורסם ב 10/10/2014 ע"י Elad Leev - אלעד ליב

כחצי ממשתמשי האנדרואיד אשר מריצים גרסא נמוכה מKitKat (אנדרואיד 4.4) ומשתמשים בדפדפן ברירת המחדל של אנדרואיד אינם מוגנים.

באג אשר התגלה ע"י חוקר אבטחת המידע Rafay Baloch בתחילת חודש ספטמבר בדפדפן המובנה במערכות אנדרואיד לפני 4.4 מאיים על כמעט מחצי ממשתמשי האנדרואיד ברחבי העולם.
הבאג אשר נמצא הוא כשל ב"Same origin policy" – ומאפשר לדומיין אחד לגשת למידע מדומיין אחר דרך הדפדפן הפגוע.
מה שלמעשה קורה הוא שבמידה ומשתמש יגלוש אל אתר זדוני אשר מנצל את הפרצה הזאת' הוא יוכל לגשת אל שאר האתרים אליהם גולש המשתמש בו בזמן- והוא יוכל לדוגמא להשתלט על חשבון הפייסבוק שלו, לקרוא לו מיילים או לקחת כל מידע שהוא ירצה דרך שאר האתרים אליהם המשתמש גולש.

הבאג מוכר ע"י גוגל וכבר תוקן החל מגרסאת KitKat, אך כל המשתמשים אשר עוד לא קיבלו את העדכון – נישארו עם הפרצה.
על פי מחקר שחברת האבטחה Lookout ביצעה על לקוחותיה, למעלה מ45 אחוז ממכשירי האנדרואיד עדיין מריצים את הדפדפן הפגוע ומשתמשים בו על בסיס יומי. כדי לסדר את האוזן – לLookout יש למעלה מ100 מליון לקוחות אנדרואיד.

אז מה אפשר לעשות?
* במידה ואתם מריצים גרסא נמוכה מKitKat ויש לכם עדכון מערכת זמין, לעדכן!
* ניתן להוריד את אחד מהדפדפנים האחרים אשר נמצאים בPlay Store – למשל Chrome,FireFox,Dolphin ועוד. הם דפדפנים מתקדמים יותר בהם סודרה פרצת האבטחה.
* אחרי הורדת הדפדפן החדש, לסמן כי כל לינק יפתח דרך הדפדפן הזה. כך כאשר תיכנסו ללינק מסויים הוא יפתח דרך הדפדפן החדש ולא דרך הדפדפן הפגוע.

פוסטים קשורים:

FacebookTwitterGoogle+EmailPinterestWhatsAppLinkedInשתפו אותי

מתכנת Web, מעצב גרפי, גוגולהוליק, מאוהב באנדרואיד ובקהילת הקוד הפתוח. פעיל בקידום האנדרואיד בישראל ומאמין שלינוקס זה דרך חיים. הכתב, המתכנת, המעצב והאיש סיסטם של הפורטל!

להגיב