פרצת אבטחה חדשה ומסוכנת התגלתה לאחרונה באמצעות חברת המחקר והאבטחה Nightwatch Cybersecurity. הפרצה החדשה מאפשרת לאפליקציות להתעלם מהרשאות לקבלת מידע שאתם מעניקים לה בעת ההתקנה, ומאפשרת למעשה לכל האקר לקבל נתוני רשת.
החברה מדווחת כי התעלמות אפליקציות מסויימות מהרשאות גישה, פותחת ‘דלת אחורית’ לכל האקר לקבל מידע חשוב, הכולל את שם הרשת האלחוטית שלכם, כתובת MAC של ההתקן, מידע על שרת ה-DNS וכתובות IP מקומיות.
המשמעות היא שבעזרת אפליקציה זדונית האקר למצוא באופן פשוט למדי את המיקום הגאוגרפי שלכם, להסתובב ברשת ה-Wi-Fi בחופשיות או לפרוץ לתוכה, ולהגיע למיקומכם המדוייק. החדשות הטובות הן כי גוגל הצליחה ככל הנראה לחסום את הפרצה במערכת ההפעלה אנדרואיד 9 פאי החדשה. החדשות הרעות הן שאנדרואיד פאי מהווה כיום כ-1.1 אחוזים בלבד מכלל המכשירים – תעשו את החשבון לבד.
מה בכל זאת אפשר לעשות כדי להתגונן?
נכון לכתיבת שורות אלה, לצערנו לא נמצא פיתרון ריאלי ומיידי. האפשרות היחידה בינתיים היא להימנע מהורדת אפליקציות שאינן רשמיות או מוכרות, לא להתקין אפליקציות דרך קבצי APK חיצוניים, וכמובן לא ללחוץ על קישורים מפוקפקים שמגיעים אליכם דרך הרשתות החברתיות או בהודעות טקסט.
מקור: Nightwatch Cybersecurity