מעבדות יבמ בישראל חשפו פרצה בפלטפורמה לאפליקציות מובייל

מעבדות יבמ (IBM) בישראל חשפו פרצה בפלטפורמת מובייל שמשפיעה על אפליקציות באנדרואיד (Android). הפרצה מפתה את הגולשים להיכנס לאתר זדוני, שנחזה כאתר לגיטימי, ויכולה לגנוב מידע רגיש שלהם. הפיתוי נעשה בין היתר באמצעות משלוח אי-מייל לקורבנות התמימים. להערכת החוקרים, רועי חי ודוד קפלן, הפרצה עלולה להשפיע על כ-5.8% מהאפליקציות הקיימות לסביבת מערכת ההפעלה של גוגל (Google).

החוקרים חברים בקבוצת X-Force Application Security Research של הענק הכחול, שפועלת מהרצליה. הפלטפורמה בה הם גילו את הפרצה היא Apache Cordova (שנקראה בעבר PhoneGap). הם העבירו דיווח על הפרצה לצוות העומד מאחורי פיתוח מערכת קורדובה ודחו את הפרסום על הגילוי עד שיימצא אמצעי הגנה מתאים, ובהמשך שחררו גרסה חדשה של קורדובה (3.5.1) ופרסמו הנחיות מתאימות למפתחים על ידי Apache.

ניתוח הפרצה העלה כי בנסיבות מסוימות, ניתן לנצל אותה על מנת לגנוב מידע רגיש, דוגמת קבצי Cookies שקשורים לאפליקציות מבוססות קורדובה. היא מאפשרת להזריק אליהן קוד זדוני שכתוב בג'אווה סקריפט (JavaScript), וזה מסוגל לשלוח מידע חזרה אל התוקפים.

קבוצת המו"פ של יבמ בהרצליה מפתחת טכנולוגיות לזיהוי אוטומטי של נקודות תורפה באפליקציות מבוססות ווב ומובייל – הן באמצעות בחינת קוד המקור שלהן כבר בשלבי הפיתוח, והן באמצעות כלי בדיקה במהלך ההרצה שלהן בפועל. הקבוצה כוללת חוקרים בכירים, רבים מהם יוצאי יחידות עילית טכנולוגיות של צה"ל.