להיות מערכת ההפעלה הנפוצה ביותר בעולם יש גם סיכונים. למרות העובדה שבסוף 2015 היינו עדים להשקת גרסאות חדשות של אנדרואיד ששמו דגש מיוחד על אבטחה והבטחת פרטיות הצרכנים, משהו שדורש מאוד על ידם בשנים האחרונות, שנת 2016 לא התחילה ממש טוב. עבור הירוקים רובוט במובן זה שכן, למרות העובדה שיותר ויותר טאבלטים וסמארטפונים מצוידים באנדרואיד 6.0 מרשמלו, נקודות התורפה עדיין נפוצות וחושפות מיליוני משתמשים לסיכונים משמעותיים בעת השימוש במסופים שלהם.
ل ההתקפות תוכנות הן משהו מאוד נפוץ שלא משפיע רק על אחת, אבל כולם קורבנות. הרבה הם קל להתמצאות וברוב המקרים, ההבדל הוא בדרך שהמפתחים שלהם צריכים לפתור אותם ובכוונתם לתקן אותם. אבל, ככל שמערכות ההפעלה מתפתחות, כך מתפתחים גם אלמנטים זדוניים כמו וירוסים או סוסים טרויאניים שעלולים להשפיע על מכשירים. עד כה בשנת 2016 כבר היינו עדים למספר פיגועים שמטרתם העיקרית הייתה אנדרואיד אבל מה הם וכיצד הם יכולים להשפיע על הדגמים המצוידים בו? הנה העיקריות פגיעויות שהתגלו מול ממשק Mountain View בחודשיים הראשונים של השנה.
1.פחד במה
זה עשה את הקפיצה הגדולה לאנדרואיד בסוף 2015 ועדיין פופולרי מאוד בקרב האקרים, מכיוון שהוא בולט בזכות היותו יעיל ביותר ועל היכולת להשפיע בו זמנית על מאות מיליוני מכשירים. בגדול, זה כמו חץ שנורה ישירות למרכז מערכת ההפעלה. איך זה עובד? לכל המכשירים המצוידים בתוכנת הרובוט הירוק יש א תיקייה בשם Stagefright שמאכלס את תוכן מולטימדיה ומאפשר את רבייתו. על ידי שליחת MMS על ידי האקרים, התוכנה הזדונית חודרת למכשירים ומקבלת לגנוב מידע אישי ותכנים המאוחסנים בגלריות. אחד הגורמים שנתנו כל כך הרבה על מה לדבר הוא העובדה שעד עכשיו מפתחי אנדרואיד לא הצליחו לספק פתרון סופי למתקפה הזו שיכול להשפיע על כל המסופים עם גרסאות גבוהות מ-2.2.
2.CVE 2016-0728
התגלתה לפני פחות מחודש, הסכנה של תוכנה זדונית זו היא שהיא יכולה ליצור א גישה לשורש. מה זה? למרות העובדה כי אנדרואיד היא תוכנת קוד פתוח, ישנן שורה של פונקציות המגיעות מהמפעל והמשתמשים אינם יכולים להיכנס או לשנות ואשר משמשות לתת יציבות למערכת ההפעלה ולכן גם למכשירים. עם הפגיעות הזו, ה האקר תעזור להיות מנהל והוא יכול לשכתב את הקודים הבסיסיים המבטיחים ביצוע נורמלי של משימות בסיסיות. למרות שבמבט ראשון, זה נראה אלמנט רציני ולמרות שניתן לחשוף 2 מתוך 3 תומכים באנדרואיד, מספר ההתקפות לא היה גבוה.
3. מדיאטק
זה כשל שניתן על ידי המעבדים שפותחו על ידי החברה הזו. זה יכול להשפיע על כל המסופים שיש להם שבבים המיוצרים על ידי החברה שבבעלותם הבלעדית Android 4.4 ומורכב ממראה של דלת אחורית או דלת אחורית נוצר בטעות על ידי מעצבי המעבד וזה נותן הרשאה להאקרים לעשות זאת לגשת לתוכנה וכוח לשכתב את זה, כפי שקורה במקרה שהערנו עליו בעבר. למרות שמספר רב של מותגים, במיוחד מסין, היו הקורבנות לשגיאה זו, עם העדכון לגרסאות מאוחרות יותר של אנדרואיד הסיכון מתבטל. מצד שני, מספר המסופים שהושפעו מפגיעות זו היה נמוך.
4.CVE 2016-0801
לבסוף, אנו מדגישים את הפגיעות הזו שנפתרה במהירות על ידי גוגל ושלמרות היותה אחת החשובות שקפצו למכשירים עד כה בשנת 2016, הייתה לה השפעה מוגבלת מאוד. למרות שזה מבוסס על הדבקה של מכשירים דרך רשתות WiFi שתוקפים משתמשים בהם כדי לגשת למידע האישי של המשתמשים, וב- שכתוב קוד מכשירי אנדרואיד בסיסיים, ההאקר יכול להיכנס לטרמינלים רק אם הוא מחובר לאותה רשת כמו הקורבנות, דבר מסובך.
כפי שראינו, אנדרואיד עדיין חשופה, כמו שאר התוכנות הקיימות כיום, להתקפות חמורות, אם כי ברוב המקרים, הן אינן חשובות מדי. מפתחים ממהרים לחזק תוכנה כדי למנוע התקפה נוספת. אחרי שהכרתם את האלמנטים המזיקים ביותר עבור המכשירים שלנו שבלטו הכי הרבה עד כה השנה, האם אתם חושבים שמדובר בנקודות תורפה שאין להן השפעה שלילית על המסופים ושניתן לפתור בקלות, או להיפך, לעשות אתה חושב שאיתם, יוצרי אנדרואיד מגלים שזו מערכת הפעלה שעדיין יש לה הרבה מה לפתור מבחינת אבטחה ופרטיות? יש לך מידע קשור נוסף זמין, כגון, למשל, הסיכונים הגדולים ביותר אליהם אנו חשופים לשימוש במסופים שלנו וכיצד למזער אותם בכל הנוגע לטיפול במדיה שהפכו לכלי יסוד בחיי היום יום שלנו.