חשופים: מיליוני מכשירי אנדרואיד פרוצים להאקרים

מחזיקים בטלפון חכם הפועל על אנדרואיד? ייתכן שהמכשיר שלכם חשוף להאקרים: קבוצת חוקרים מאוניברסיטת מישיגן בארצות-הברית, פירסמה מאמר החושף באופן שיטתי נקודת תורפה משמעותית באפליקציות המצויות בחנות "גוגל פליי". לטענתם, נמצאו מאות אפליקציות פגיעות, העשויות לאפשר להאקרים להשתיל נוזקות ולגנוב מידע של משתמשים.

צפו בסרטון הדגמה של מתקפה באמצעות אפליקציה לאנדרואיד:

על פי המאמר, הבעיה טמונה באפליקציות היוצרות פורטים פתוחים בין טלפונים סלולריים. מדובר במפגע ידוע ומוכר בכל הקשור למחשבים - אולם זו הפעם הראשונה שהוא נבדק באופן שיטתי גם בהקשר של טלפונים חכמים. החוקרים עשו שימוש בכלי מותאם לצורך סריקה של 24,000 אפליקציות בחנות של גוגל, ומתוכן זוהו למעלה מ-400 כבעלות פוטנציאל פריצה גבוה. אחת מהאפליקציות הפגיעות כבר הורדה על ידי מיליוני משתמשים.

האפליקציה WiFi File Transfer, סומנה כאחת הבעייתיות, מאחר שהיא מאפשרת למשתמשים להתחבר לפורט באמצעות וויי-פיי, ולגשת באופן הזה לתכנים שונים. היא אמנם מציעה דרך פשוטה להעברת קבצים מהטלפון למחשב למשל, אבל בגלל אבטחה בלתי מספקת - מתברר שהיכולת לגשת לקבצים אינה מוגבלת לבעל המכשיר בלבד.

מדובר באפליקציה שהותקנה בין 10-50 מיליון פעמים, מה שהופך את הבעיה התיאורטית לכאורה שהוצגה במחקר - לבעיה של ממש, שנוגעת למליוני משתמשי אנדרואיד. החוקרים הציגו מספר סרטונים שמדגימים סוגי התקפות שניתן לעשות באמצעות ניצול נקודות התורפה הללו.