$
  • חיפוש
שירות לקוחות מינוי דיגיטלי מינוי לעיתון כלכליסט ביוטיוב ניוזלטר
IT בעולם
IT גיימריסט הקברניט IT מכשירים ומדריכים הייטק והון סיכון CES2023 +GROWTH יומנו של סטארט-אפיסט TechTalk יוניסטרים 2024 מוסף מרץ 2022 תחבורת המחר הסטארטאפים המבטיחים 2023 הסטארטאפים המבטיחים הסטארט-אפים המבטיחים 22 יוניסטרים 2022 Tech@Work יוניסטרים 2023 קוקיז על חלל שוברת קודים דו"ח טכנולוגי פטנטים וקניין רוחני הייטק בפקקים סייבר WallTechלערוץ הטכנולוגי
RSS  RSS כלכליסט-טק|לרשימת כל ה-RSS

86% ממשתמשי אנדרואיד חשופים לפרצת אבטחה חדשה

חוקרי אבטחה ב-IBM גילו פרצה חמורה שמסכנת את מפתחות ההצפנה של מכשירי אנדרואיד. דרכה, יכול האקר מיומן להשיג מידע אישי רגיש מכל טלפון שמריץ גרסאות ישנות יותר מאנדרואיד 4.4

רפאל קאהאן 15:5429.06.14
תגיות:

משתמשי אנדרואיד חשופים לפרצת אבטחה שדרכה יכולים האקרים להשתלט על מנגנון ההצפנה המובנה במערכת. הפרצה שדווחה אתמול באתר ארס טכניקה מתארת באג מובנה במערכת ההצפנה ומאפשרת גישה לכל סוג של מידע שמאוכסן בעזרתה.

קראו עוד בכלכליסט:

הפרצה התגלתה על ידי חוקרים של IBM והיא קיימת בכל גרסאות מערכת ההפעלה למעט אנדרואיד 4.4 - כ-86% מכל מכשירי אנדרואיד בעולם. המידע המוצפן עלול לכלול קוד גישה, טביעות אצבע ומפתחות הצפנה של מערכות VPN לגישה מרחוק לרשתות.

 

זהירות: האקרים יכולים לקבל גישה למערכת ההצפנה של הסמארטפון זהירות: האקרים יכולים לקבל גישה למערכת ההצפנה של הסמארטפון צילום: שאטרסטוק

 

למרות שהפרצה אכן מסכנת מידע רגיש, השימוש בה דורש מההאקרים להחדיר קוד זדוני לתוך המכשיר של הקורבן. אם דרך אפליקציה מזוייפת ואם דרך עקיפת מערכות הסינון המובנות באנדרואיד.

 

האקר יעיל יוכל לקבל לידיו שליטה על גישה לאפליקציות ושירותים שונים בתוך הטלפון או הטאבלט - אך לא להשיג מידע פיננסי. "לעומת זאת", טען מרצה לאבטחת מידע באוניברסיטת רייס, "רוב אפליקציות הבנקים מבצעות את ההצפנה על השרת שלהן ולא במכשיר, כך שהן אינן בסכנה מהבאג".

בטל שלח
    לכל התגובות
    עקוב אחר כל השווקים ב-TradingView
    x