הרובוט צריך עיבוד מחדש. קרדיט: Omar Marques/SOPA Images/LightRocket דרך Getty Images
אל תזרקו את טלפון האנדרואיד שלכם על פני החדר בפחד עדיין.
דו"ח של חברת האבטחהCryptowire, דרךחוטי, מראה שהרבה טלפונים אנדרואיד פגיעים בצורה מדהימה הודות למערכת ההפעלה הפתוחה של אנדרואיד. אבל למרות שהדוח הזה מדאיג, האיום האמיתי שהוא מציב בפני משתמשי טלפון אנדרואיד בפועל לא יהיה עניין גדול כל כך.
Kryptowire ניתחה 10 מכשירי אנדרואיד הנתמכים על ידי ספקיות אמריקאיות, ומצאה כי באגים בקושחה - התוכנה הקבועה הטעונה מראש האחראית על הפעלת הטלפונים - השאירו אותם פתוחים לתקיפה על ידי אפליקציה זדונית.
"אפליקציות וקושחה שהותקנו מראש מהווים סיכון עקב פגיעויות שניתן למקם מראש במכשיר, מה שהופך את המכשיר לפגיע ברכישה", א.סקירה כללית של הדוחקורא.
קריפטויר ערך את המחקר במסגרת מענק מהמשרד לביטחון המולדת. זה בולט מכיוון שחלק מהטלפונים שהיא ניתחה מגיעים מחברת ZTE הסינית. לממשלה הפדרלית ישעובדי צבא אסוריםמשימוש בטלפונים של ZTE ו-Huawei, ומקהילת המודיעיןגם ייעץשהם עלולים להוות סיכון ביטחון לאומי רחב, אם סין תשתמש בהם כדי לרגל אחר אזרחי ארה"ב.
מהירות אור ניתנת לריסוק
לפי Kryptowire, אם משתמש בטלפון ZTE ZMax מוריד אפליקציה זדונית, האפליקציה יכולה לעשות הכל, החל משליטה מוחלטת בטלפון - שליחת הודעות טקסט או ניגוב שלו - וכלה בכרייה עבור נתוני משתמש. טלפונים אחרים שנפגעו הגיעו בין היתר מ-Vivo, Sony ו-Sky.
הפגיעות היא מהחוטימתאר כ"תוצר לוואי" של האסטרטגיה העסקית של מערכת ההפעלה אנדרואיד: היא מאפשרת לחברות צד שלישי כמו ZTE לשנות את הקוד. היכולת הזו לשנות, וזה מה שהופך את אנדרואיד למערכת הפעלה אטרקטיבית עבור יצרניות טלפונים, היא גם מה שאחראי לסדקים שעלולים לאפשר לאפליקציה זדונית להשתלט.
למרות שכל זה נשמע מדאיג, יש דבר אחד שחשוב לזכור: לשחקנים רעים אין את היכולת לנצל את הפגיעויות הללו אלא אם משתמש בטלפון מוריד אפליקציה. אפליקציות שעוברות דרך חנות Google Play כפופותביקורת מחמירהשאמור למנוע מאפליקציה זדונית אפילו לראות אור.
אז אלא אם אתה כבר מוריד אפליקציות ישירות מהיצרנים שלהן, או משתמש בשירות אפליקציות שאינו מאומת מגוגל, טלפון האנדרואיד שלך *צריך* להיות מאובטח. המשחק הפופולריפורטנייטהיה בחדשות מכיוון שהוא יהיה זמין ישירות דרך האתר של Epic Games.
זה עורר כל מיני שאלות לגבי היתרונות של מפתח אפליקציות שמתרחק מ-Google Play. פעולה זו מאפשרת למפתח לעקוף את הקיצוץ של 30 אחוז של גוגל, אך דוח Kryptowire זה מחזק את חששות האבטחהכבר חשבנו על. הורדת בשר הרחוב של אפליקציות כבר הופכת אותך לפגיע, אנחנו יודעים את זה - הגילויים של Kryptowire רק מחמירים את האפשרות הזו.
יצרניות הטלפונים צריכות לטפל בבעיות ש-Kryptowire העלה לאור. אבל אל תפחדו, משתמשי אנדרואיד: האקרים סינים כנראה לא ישתלטו על הטלפון שלכם בזמן הקרוב.
רחל קראוס היא כתבת Mashable Tech המתמחה בבריאות ואיכות חיים. היא ילידת LA, בוגרת NYU j-school, וכותבת פרשנות תרבותית ברחבי האינטרנט.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
