משתמשים במכשיר אנדרואיד ישן? שימו לב
מעבדת קספרסקי מזהירה: מכשירי אנדרואיד ישנים חשופים להורדה אוטומטית והפעלה של קוד זדוני
הדבר מתאפשר מכיוון שהעבריינים משתמשים בכלי פריצה עבור מספר חולשות הנמצאות בגרסאות אנדרואיד 4.1 ומטה - CVE-2012-6636, CVE-2013-4710
ו- CVE-2014-1939. כל שלושת הפרצות עודכנו על ידי גוגל בין השנים 2012 ו- 2014, אבל הסיכון לניצול שלהם עדיין קיים. לדוגמא, ספקים רבים אשר מייצרים מכשירים מבוססי אנדרואיד מפיצים את עדכוני האבטחה לאט מידי. חלקם לא מפיצים עדכונים בכלל בגלל ההתיישנות של דגמים מסוימים.
"שיטות הפריצה שמצאנו במהלך המחקר אינן דבר חדש, אבל הם התבססו על הוכחות היתכנות (Proof of Concept) שפורסמו בעבר על ידי חוקרים. המשמעות היא שספקים של מכשירי אנדרואיד צריכים לקחת בחשבון כי פרסומים של הוכחות היתכנות עלולים להוביל ליצירת חימוש חי לניצול פרצות. למשתמשי המכשירים מגיע להיות מוגנים באמצעות עדכוני האבטחה האחרונים, אפילו אם המכשירים אינם נמכרים יותר", אמר ויקטור צ'בישב, חוקר אבטחה במעבדת קספרסקי. כדי להגן על עצמך מפני התקפות "הורדה על הדרך" מומחי מעבדת קספרסקי ממליצים על מספר דרכים:• שמירה על התוכנה של מכשירים מבוססי אנדרואיד מעודכנת באמצעות הפעלת עדכונים אוטומטיים.
• הגבלת ההתקנה של אפליקציות ממקורות אחרים מחנות גוגל פליי, במיוחד אם אתם מנהלים מספר מכשירים הפועלים ברשתות ארגוניות
• שימוש בפתרון אבטחה מוכח. Kaspersky Internet Security for Android ו- Kaspersky Security for Mobile עם MDM מסוגלים לזהות שינויים בכרטיס ה- SD של המכשיר בזמן אמת, ובכך להגן על משתמשים מפי התקפות של "הורדה על הדרך" המתוארת לעיל.
2 תגובות לכתיבת תגובה