ערוץ רשת 13, כל תוכניות הטלוויזיה, החדשות והכתבות לצפייה ישירהערוץ רשת 13, כל תוכניות הטלוויזיה, החדשות והכתבות לצפייה ישירה
חדשות 13
ראשי חדשותפוליטי-מדיני-ביטחוניחדשות בארץחדשות בעולםכלכלה וצרכנותפרשנות ודעותכל תוכניות חדשות 13
תוכניות רשת 13
פקין אקספרסהמקורשנות ה-90הפליליסטיותהצינורהאח הגדולהעולם הבוקרפותחים יוםדוקו רשתלכל תוכניות רשת 13
מדורים
סלבסתרבות ובידורמוזיקהיאמיז אוכלMood תיירותחדשות הביזארטכנולוגיהזיכרון ברזל: מילים אחרונותהחטופים שנשארו מאחורמתכון עם זיכרוןבואו תראו מה פספסתם
השותפים
השותפים שלנו באוטו אוכל VIPפתחון לבשווים בתעסוקההבית לסולידריותלכל השותפים שלנו >
SPOT 13
הוועידה הפיננסית של ישראלהוועידה הלאומית בשיתוף חדשות 13ועידת עתיד ההייטק Tech Visionתחרות הסטרטאפים של ישראלועידת הגאווה של ישראל 2022ועידת ישראל לחדשנות ברפואהועידת הביוטי TECHועידת ההייטק 2022לכל הוועידות >>
לוח שידורים
צרו קשר
צרו קשרפרסמו אצלנומדיניות פרטיותדרושים ברשת 13הרשמה לתוכניותסמארט TV | מדריך למשתמש
LIVE

טכנולוגיה - ראשי

כתבות

מדריכי קנייה

סקירת גאדג'טים

חדשות 13תוכניות רשת 13מדוריםהשותפיםSPOT 13לוח שידוריםצרו קשר

טכנולוגיה - ראשי

כתבות

מדריכי קנייה

סקירת גאדג'טים

ראשיטכנולוגיהסייבר

נתגלו למעלה מ-400 אפליקציות תמימות החושפות משתמשי אנדרואיד למתקפות האקרים

לא חולף לו יום ללא ידיעות על בעיות אבטחה שנגרמו כתוצאה מאפליקציות זדוניות שהורדו מחנות האפליקציות של גוגל, כעת מסתבר שגם אפליקציות תמימות עלולות לגרום לכם נזק

נענע10 Online | 03.05.2017
אנדרואיד
אנדרואיד | צילום: גוגל/אינסטגרם

חוקרים מאוניברסיטת מישיגן זיהו פרצת אבטחה חמורה במאות אפליקציות המצויות ב-Google Play. צוות החוקרים טוען שהדבר ארע בעיקר באפליקציות היכולות ליצור "פורטים" (port) פתוחים- בעיה מוכרת במחשבים- ועכשיו מסתבר שגם במכשירי סמארטפון.

 

פורטים אלקטרוניים הן מעין דלתות בלתי נראות המאפשרות לאפליקציות או שירותים לתקשר עם מכשירים או שירותים אחרים. לדוגמה פורט 80 נפתח ע"י הדפדפן כדי להתחבר לאינטרנט. למעשה, כל אפליקציה שמותקנת על מכשיר פותחת פורטים (1-65535), וכשאלו לא בשימוש הם יכולים לתפקד כמעין דלת וירטואלית שמאפשרת לתקשר ולהחליף מידע בין מכשירים - כלומר למקור הבעיה הזו אין שום קשר למערכת ההפעלה של המכשיר או המכשיר עצמו אלא לשיטות קידוד לא מאובטחות מצידן של מפתחי האפליקציות.

 

אנדרואיד
אנדרואיד | צילום: גוגל/אינסטגרם

החוקרים השתמשו בכלי שיצרו על מנת לסרוק מעל 100,000 אפליקציות לאנדרואיד ומצאו כי למעלה מ-400 אפליקציות עלולות להיות פגיעות - כשאחת האפליקציות, ששמה WiFi File Transfer, הותקנה כבר בין 10 מיליון ל -50 מיליון פעמים. האפליקציה מאפשרת למשתמשים להתחבר לפורט על הטלפון החכם שלהם באמצעות Wi-Fi, ולכן מקלה על תהליך העברת קבצים מטלפון למחשב. בשל אבטחה לא מספקת, הרי שיתכן והאפליקציה תשמש ככלי גישה למכשירי המשתמשים בידיהם של גורמים זדוניים.

 

יש לציין שהאיום שנשקף מיישומים כמו WiFi File Transfer הוא מוגבל מטבעו, שכן אלו מתוכננים לעבוד ברשת מקומית בלבד, המחייבת את התוקפים להיות מחוברים לאותה רשת כמו של הקורבן. מאידך, בעיה זו מסוכנת ביותר בתרחישים שבהם המשתמש מחובר לרשת Wi-Fi ציבורית או לרשת ארגונית לעתים קרובות יותר.

 

כדי לקבל הערכה ראשונית על ההשפעה של החולשות הללו, הצוות ביצע סריקת פורטים ברשת הקמפוס שלו, ובתוך 2 דקות הוא מצא מספר מכשירים ניידים המשתמשים באפליקציות הפגיעות הללו. אז מה בדיוק ניתן לעשות במידה ומקבלים גישה לאותם פורטים פתוחים? ובכן, ניתן לנצל את נקודות התורפה הללו בכדי לגרום נזק חמור מאוד למשתמשים כמו לגנוב אנשי קשר, תמונות ואפילו סיסמאות או פרטי כניסה, וכן לבצע פעולות רגישות כגון התקנה של תוכנות זדוניות על המכשיר.  הנה כמה דוגמאות להתקפות באמצעות הפעלה  מרחוק של קוד באמצעות הפורטים הללו:

 

שימוש בפורטים פתוחים של האפליקציה על מנת לגנוב תמונות באמצעות השתלת תוכנה זדונית

 

 

גניבת תמונות באמצעות התקפת רשת

 

 

שליחת SMS לשירותי פרימיום

 

 

"מומלץ להתקין על המכשיר אפליקציית אבטחה מומלצת של חברה מוכרת שתדע גם לאתר ולהתריע על התקנות של אפליקציות שאינן בטוחות (potentially unsafe applications) ולא רק לזהות וירוסים" אומר אמיר כרמי מנהל הטכנולוגיות של ESET בישראל. "כמו כן, חשוב לזכור שחיבור לרשתות WiFi ציבוריות חושף אותנו להתקפות מסוג זה וגם מסוגים אחרים שיכולים לאפשר לתוקפים לגנוב את החשבונות דוא"ל שלנו, הפרופילים שלנו ברשתות חברתיות, וגם במקרים מסוימים את פרטי הגישה שלנו לחשבון הבנק. לכן לא מומלץ להתחבר לרשתות כאלה, ולהשתמש רק ברשתות פרטיות ומאובטחות או לגלוש באמצעות הרשת הסלולרית".