שוב הסמארטפון בסכנת סייבר: נחשפה פרצת אבטחה באפליקציית כרום לאנדרואיד

Google+ Pinterest LinkedIn Tumblr +

דפדפן כרוםהפרצה החדשה באפליקציית כרום לאנדרואיד מאפשרת להאקרים להדביק את המכשיר בווירוסים או באפליקציות זדוניות ללא ידיעת המשתמש.

למרות הניסיונות הכנים של מפתחים ליצור אפליקציות בטוחות ככל האפשר, פרצות אבטחה בתוכנות ואפליקציות פופולאריות ממשיכות להתגלות כל הזמן. במרבית המקרים, פרצות האבטחה שמתגלות הן שוליות ומתוקנות יחסית במהירות, אבל לפעמים מתגלות פרצות שהן מסוכנות באמת.

פרצת האבטחה שנחשפה בשבוע בעבר באפליקציית הדפדפן כרום לאנדרואיד, נחשבת לאחת מהפרצות המסוכנות. הפרצה מאפשרת להאקרים לנצל את רכיב הג'אווה של דפדפן הכרום הפופולרי על מנת להדביק את מכשיר האנדרואיד שלכם בווירוס. לשם כך כל שההאקר צריך לעשות הוא לגרום לכם להיכנס לאתר זדוני, אך תמים למראה, שם תדבקו בקוד הזדוני.

בנוסף, הפרצה מאפשרת להאקר להתקין לכם אפליקציות על המכשיר מבלי שבכלל תהיו מודעים לכך. המשמעות של זה היא הוא יוכל להתקין על המכשיר שלכם אפליקציות ריגול זדוניות שיקליטו את שיחות הטלפון שלכם, יתעדו את הודעות ה- SMS או ה- WhatsApp שלכם, יעקבו אחריכם דרך המצלמה ועוד.

החדשות הטובות

החדשות הטובות הן שהפרצה, ככל הנראה, עדיין לא נתגלתה על ידי ההאקרים עצמם, וגואנג גונג, חוקר האבטחה היפני שחשף את הפרצה, עדכן את גוגל בממצאים וזו צפויה לפרסם עדכון שחוסם אותה בימים או בשבועות הקרובים.

איך להגן על האנדרואיד שלכם?

גיל נוילנדר, מנכ"ל נציגות חברת האבטחה ESET בישראל, מסביר איך ניתן להגן על המכשיר מפני פרצת האבטחה:

אל תתעלמו מעדכונים – מכיוון שלא קיימים סימנים לכך שפרצת האבטחה מנוצלת על ידי האקרים בפועל, אנחנו לא ממליצים בשלב זה להסיר את דפדפן הכרום מהמכשיר שלכם. עם זאת, עליכם להיות ערניים להתראות על עדכונים ולהתקין כל עדכון לדפדפן הכרום שאתם מקבלים.

תוכלו גם לבדוק באופן יזום אם קיימים עדכונים עבור הדפדפן שלכם, על ידי כניסה לעמוד האפליקציה בחנות ה- Google Play. במידה וקיימים עדכונים עבורכם, תוכלו להתקינם על ידי לחיצה על כפתור ה- Update.

אל תלחצו על קישורים מפוקפקים – הפרצה אמנם מאפשרת לתוקפים להדביק את המכשיר שלכם בווירוסים לאנדרואיד, אך הם יכולים לעשות זאת רק אם תיכנסו לאתרים זדוניים שהוקמו במיוחד לשם כך. לכן הימנעו מלהיכנס לאתרים מפוקפקים מקישורים חשודים ברשתות החברתיות או בדואר האלקטרוני.

השתמשו בתוכנת אבטחה – למרות שמדובר בפרצת אבטחה, שבאמצעותה עלולים האקרים לעקוף את אמצעי האבטחה בהם אתם משתמשים, תוכנת אבטחה עדיין תוכל לזהות אם וירוס חדר למערכת או אם קיימת התנהגות חשודה אחרת במכשיר.

שתף.

.