באגים באנדרואיד מאפשרים להתקין במכשיר נוזקות ללא התראה וללא ידיעת המשתמש
כבר חלף יותר מחודש מאז שחוקרים דיווחו על שתי פגיעויות אבטחה רציניות במערכת ההפעלה אנדרואיד, אבל עד כה אין סימן או איתות מתי יתוקנו או יוסרו הבעיות האלה ממערכת ההפעלה ● הבאג הראשון מאפשר לתוקפים להתקין נוזקה בגניבה, בלי כל התראה למשתמש או קבלת אישורו, ואילו הבאג הנוסף שוכן בליבת הלינוקס, מערער את תבנית האבטחה שיצרו מפתחי גוגל וגורם לכך שכל יישום יכול לגרום לנזק בכל מכשיר אנדרואיד
נראה כי ככל שחולף יותר זמן, נכזבת התקווה שמערכת ההפעלה אנדרואיד של גוגל (Google) תתקיים כאופציה בטוחה נוספת לצד מערכת ההפעלה של אפל (Apple) – הן בהיבטים של תכונות והן בהיבטים של אבטחה. כבר חלף יותר מחודש מאז שחוקרים דיווחו על שתי פגיעויות אבטחה רציניות במערכת ההפעלה אנדרואיד, אבל עד כה אין סימן או איתות מתי יתוקנו או יוסרו הבעיות האלה ממערכת ההפעלה הגוגלית הפופולארית ביותר בעולם כרגע.
פגם האבטחה הראשון מאפשר לתוקפים להתקין נוזקה בגניבה, בלי כל התראה למשתמש או קבלת אישורו, בדומה לפגם שנחשף כבר לפני כשנה, כשאחד החוקרים שתל בחנות האפליקציות Android Market יישום שהתחזה להרחבת משחק Angry Birds, אך בעצם התקין בגניבה שלושה יישומים נוספים שניטרו את אנשי הקשר, את הודעות הטקסט ואת נתוני ה-GPS במכשיר, וזאת ללא התראה או קבלת אישור המשתמש, ובעצם ללא ידיעתו כלל.
הבאג הנוסף שוכן בליבת הלינוקס, במיקום שבו מערכת ההפעלה יוצרת ומאפשרת התקנה של יישומים הכוללים עדיפויות שונות אך מוגבלות "להשתלט" על המכשיר. הפגיעות כלולה בקוד המכשיר, שחלק מהיצרניות שתלו במכשירי אנדרואיד שלהן, ביניהם הנקסוס S. הבאג מערער את תבנית האבטחה שיצרו מפתחי גוגל וגורם לכך שכל יישום יכול לגרום לנזק בכל מכשיר אנדרואיד.
נראה כי מחזורי העדכונים ותיקון הפרצות של גוגל דלילים בהרבה לעומת אלה של אפל. מאז שהושקה מערכת ההפעלה אנדרואיד, שחררו מהנדסי גוגל 16 עדכונים – לעומת 29 עדכונים מצד אפל למערכת ההפעלה שלה iOS באותה תקופת זמן.
נציג של גוגל לא הגיב לפניות התקשורת.
תגובות
(0)