האם אתה אוהב להוריד ולנסות מגוון רחב של משחקים ואפליקציות אנדרואיד? אולי תרצה לחשוב מחדש על הרגל זה, או לפחות להמשיך בזהירות. פגיעות אנדרואיד שנחשפה לאחרונה פירושה שגדולים יכולים להשתמש ביישומים שאינם מזיקים לכאורה כדי להטעות אותך בכך שהם נותנים להם 'אישור' להשתלט על הטלפון או הטאבלט שלך ולצפות בכל מה שאתה עושה איתו.
חוקרים מאוניברסיטת סנטה ברברה ובמכון הטכנולוגי של ג'ורג'יה חשפו לאחרונה פגיעות שהם מכנים Cloak & Dagger שיכולה לאפשר לעוולים להשתמש בהרשאות הטלפון שלך נגדך. זה עובד ככה: אתה מוריד ומפעיל אפליקציה חדשה. כפי שעושים כל כך הרבה אפליקציות, הוא קופץ למסך פתיחה שמבקש ממך להסכים למשהו. משהו יכול להיות כמעט כל דבר: לחץ כאן לצפייה בסרטון ההדרכה שלנו. או להמשיך למשחק. לא ממש משנה מה נראה שהאפליקציה מבקשת ממך לעשות. מה שהיא באמת עושה זה לבקש את רשותך לסמכויות ניהוליות שמאפשרות לו להשתמש בטלפון שלך ל ... מה שהוא אוהב.
איך זה מצליח להטעות אתכם? באמצעות תכונת Android הנקראת 'צייר מעל יישומים אחרים', בה מופיעה תמונה או תיבת דו-שיח על גבי כל דבר אחר שעשוי להיות על מסך המכשיר שלך. 'ראשי הצ'אט' המשמשים את פייסבוק מסנג'ר הם דוגמה אחת לאופן שבו זה עובד.
גוגל מעניקה לאפליקציות באופן שגרתי את הזכות למשוך אפליקציות אחרות אם הן מבקשות זאת. הם יכולים להיות שימושיים ביותר, אך ציור מעוצב בחוכמה יכול להיות מונח על גבי אזהרת אנדרואיד בדבר הענקת הרשאות נרחבות לאפליקציה, תוך שהוא נראה כאילו אתה אומר אישור למשהו אחר לחלוטין. דוגמה אחת היא שהוא יכול להפעיל פונקציות נגישות. זה מאפשר לאפליקציה הנוראית לראות ולהקליט את הקשות המקשים שלך, כמו שחלק מפונקציות הנגישות צריכות לעשות כדי לתפקד.
הסרטון (השקט) הזה מראה כיצד זה עובד:
מה אתה יכול לעשות בקשר לזה? למרבה הצער הגרסאות הנוכחיות של Android אינן מבקשות את רשותך לאפליקציה שהותקנה לאחרונה כדי לצייר אפליקציות אחרות. אז כדי לברר אם אתה מושפע, התחל על ידי כניסה להגדרות, לחיצה על יישומים ואז לחיצה על הגדרות מרישום האפליקציה (גלגל השיניים בפינה השמאלית העליונה). בתחתית הרשימה שתופיע, תמצא 'גישה מיוחדת'. לחץ על זה כדי לראות לאילו אפליקציות הזכות לצייר אפליקציות אחרות. תוכל לקבל מידע מפורט על פגיעות זו וכיצד לבדוק את המכשיר שלך פה .
גוגל ידעה על הפגיעות הזו כבר זמן מה - החוקרים התריעו לחברה חודשים לפני שסיפרו לכולנו. והחברה אומרת שהיא מסוגלת לזהות ולחסום אפליקציות של חנות Play שמנצלות אותה. אז מקום טוב להתחיל בו הוא להימנע מהורדת אפליקציות אנדרואיד מכל מקום אחר שאינו חנות Play אלא אם כן אתה מכיר ובוטח במקור. ומקווה שגוגל תמצא דרך לסגור את פרצת האבטחה הזו בקרוב.
