תוכנה זדונית חדרה לחנות של גוגל
חוקרים אמריקאים הצליחו לעקוף את ההגנה על חנות האפליקציות של גוגל, שאמורה להגן מכניסת תוכנות זדוניות שיעשו דרכן אל המכשירים שלנו
עד כמה חנות האפליקציות האנדרואידית מאובטחת מפני תוכנות זדוניות? צ'רלי מילר וג'ון אוברהייד, שני חוקרים המתמחים באבטחה סלולרית, הודיעו כי הצליחו לנצל חולשות מסויימות במערך האבטחה של גוגל פליי כדי להחדיר לתוכו מספר אפליקציות זדוניות.
עוד ב-GSM
- דיווח: Galaxy Note 2 יגיע באוקטובר הקרוב עם מסך 5.5 אינץ'
- האם צבעו של ה-S3 ישתנה?
- מכון התקנים האירופי אישר תקן לכרטיס nano-SIM
גוגל מריצה מאחורי הקלעים של חנות היישומים תוכנה שאמורה, לפחות על הנייר, לזהות אפליקציות זדוניות או נסיונות פריצה לגוגל פליי, למנוע כניסה ולדווח עליהן. חברת האבטחה קספרסקי מדווחת כי שני החוקרים הצליחו במשימתם לאחר שעלו על צורת ההפעלה של אותה מערכת סינון שנקראת Bouncer (מילה שפירושה סלקטור של מועדנים), ולאחר מכן יצרו אפליקציה זדונית כדי לעקוף אותו. האפליקציה תוכננה לחפש מאפיינים מסויימים בסביבת הבאונסר כמו גרסת הליבה של המכשיר, תכולת תיקיות המערכת ועוד. "זו רק דרך אחת לאפיין את סביבת הבאונסר ובכך להתנהג לידו בטבעיות בעוד שבפועל התוכנה פועלת באופן זדוני בתוך המכשיר של המשתמש" אמר אוברהייד.
אם לא די בכך, במסגרת אותה עבודה, הצליחו החוקרים לעלות על בעיה נוספת ולא פחות קריטית. ניתן להעלות אפליקציה חדשה לגוגל פליי ולשלוח אותה לבדיקה דרך הבאונסר, ללא כל אמצעי זיהוי. משמעות הדבר היא שברגע שאדם עם גישת מפתח (Developer) מעלה אפליקציה חדשה לחנות היישומים ושולח אותה לבדיקה, היא עוברת ללא צורך בפרטים מזהים או חשבון המוכר על ידי גוגל.
זו אינה הפעם הראשונה שאנו שומעים בעיות אבטחה כאלה ואחרות בחנות האפליקציות האנדרואידית. בתחילת הדרך, רבים בירכו על הדרך בה בחרה גוגל להשאיר את חנות היישומים "פתוחה", זאת לעומת המדיניות של אפל שמפגינה קו נוקשה כלפי המפתחים, אך שומרת בכך על חנות נקיה ונטולת צרות.