עם הגרסאות העדכניות ביותר של אנדרואיד, ראינו שיפורים חשובים באבטחה שמתורגמים, למשל, להקמת סמנים ביומטריים כמו טביעות אצבע להגנה על מסופים מפני גניבה. עם זאת, הגנת המשתמש אינה מובטחת לחלוטין, מכיוון שמפתחי תוכנה משלבים אמצעים חדשים כדי להגן על הצרכנים ככל האפשר, האקרים גם ממשיכים ליצור אלמנטים זדוניים שעלולים להזיק למיליוני אנשים בעת שימוש בטאבלטים ובסמארטפונים שלהם. דוגמה לכך היא הנתונים שהצענו לפני מספר ימים שהעריכו את האיומים הקיימים נגד מערכת ההפעלה הנפוצה ביותר בעולם ביותר מ-2 מיליון. בעבר דיברנו על פגיעויות חשוב שיכול היה לסכן את המסופים של מאות מיליוני משתמשים שבסופו של דבר לא השפיעו בצורה משמעותית. פרצת האבטחה שנפתחה בקיץ ויכולה להשפיע על יותר מ-900 מיליון מסופים היא דוגמה לכך. עם זאת, למרות העובדה שברוב המקרים, הסיכונים בסופו של דבר הם מינימליים והתקפות אלו נכשלות, פושעים ממשיכים למצוא ב תוֹכנָה של אלה של Mountain View יעד מאוד אטרקטיבי שאליו ניתן לכוון את הפעולות שלך. הבא נדבר על גולם וקליקג'ינג, שני התוכנות הזדוניות החדשות שמאיימות על הרובוט הירוק, ואנחנו מספרים לכם איך הם יכולים לפגוע במכשירים שלנו וגם איך להתמודד איתם. 
מה זה גולם?
קודם כל אנחנו מדברים על הווירוס הזה, שהופיע לפני כמה ימים ומבוסס על נגיף קודם שנקרא דחיפת רפאים וזה ראה אור בקיץ 2015. למרות העובדה שמספר המכשירים החשופים לא הגיע למיליון ולמרות שזה זוהה ודוכא מיד, הוא הצליח להדביק כמה מסופים דרך אפליקציות מזויפות שהיו מתומחרים והכילו את הקובץ הזדוני. במקרה של גולם, הפעולה דומה בהבדל שהיא מבוססת על השקה של כמה קודים לענן לאחר מכן, מורידים אפליקציות אוטומטית מבלי שהמשתמש ידע ומאפשר לשלוט sus טאבלטים וסמארטפונים. כמו ב-Ghost Push, ברגע שהכלים האלה מאוחסנים ובעל המכשיר ניגש אליהם, הם מתחילים להוציא עליהם כסף. לכן, זה א וירוס שמטרתו היא שָׁמַע לבעלי המדיה שהיא מדביקה. הדרך הטובה ביותר למזער את הסיכונים בחשיפה לגולם היא מצד אחד באמצעות אנטי וירוס חזק ומצד שני הורדת אפליקציות ממפתחים מובילים. 
חטיפת קליקים, תוכנה זדונית חדשה עם שיטות ישנות
לבסוף, אנו מדגישים את האלמנט הזה שהסיכון הגדול ביותר שלו הוא מספר המסופים שהוא יכול להדביק: חלקם millones 500 המכיל גרסאות של אנדרואיד בין 2.2 ו-4.4. עם זאת, זה לא משפיע על מכשירים המצוידים בעדכונים כגון מרשמלו או סוכריה על מקל. הפעולה שלו פשוטה וגם מאוד בשימוש על ידי האקרים. הסוואה לקליק בקבצים ויישומים שנראים אמינים ובטוחים לכניסה למכשירים ולגישה אליהם מידע אישי כמו אנשי הקשר שאנו מתקשרים אליהם, ההודעות שאנו שולחים אך מקבלים גם דרך אפליקציות וגם, ומתמקדות יותר במשתמשים מקצועיים, גניבת חשבונות מייל ומיילים מאוחסנים. עם זאת, פעולת ה-Clickjacking אינה מסתיימת כאן מכיוון שכאשר ההאקר ניגש לכל התוכן הזה, יש לו את היכולת למצב את עצמו בתור מנהל תוכנה ולקבל את ההרשאות המיוחדות של מערכת ההפעלה ואולי אף להפוך את המסוף לבלתי שמיש לצמיתות. הדרכים הטובות ביותר למנוע את פעולתה של תוכנה זדונית זו הן הורדת יישומים והגדרת דפדפנים ל evitar ההופעה של חלונות קופצים ולמזער את השפעתו, כמו עם גולם, שימוש בלבד אפליקציות שמגיעים מ מפתחים מומלצים ואמין ולבסוף, אם אפשר, עדכון אנדרואיד לגרסאות מאוחרות מ-4.4. מצבים 5 ו-6 הם האפשרויות הטובות ביותר להימנע מתקיפה על ידי Clickjacking. 
איומים חמורים?
למרות ההשפעה שלשתי נקודות התורפה החדשות הללו נגד אנדרואיד עשויות להיות, במבט ראשון, את שלהן השלכה זה מספיק מוגבל מכיוון שבדרך כלל אתה כן יורטים לפני שהם יכולים לתקוף באופן מסיבי ומצד שני, מפתחי תוכנה משחררים במהירות עדכוני אבטחה כדי למנוע מהם לזרוע הרס. לבסוף, כפי שהזכרנו בהזדמנויות אחרות, השכל הישר הוא המפתח כדי להימנע, מצד אחד, מלהיות מטרה קלה להאקרים, ומצד שני, למזער את הסיכונים אליהם אנו חושפים הן את המכשירים שלנו והן את המידע הרגיש ביותר שלנו. בזמן שהותקף. 
לאחר שלמדת על שני האיומים העיקריים שהופיעו במרץ נגד אנדרואיד, אך בכל זאת, עם הגנה נאותה, אינם כרוכים בסיכונים רבים מדי, האם אתה חושב שמפתחי המערכת הנפוצה ביותר בעולם צריכים לשפר יותר את אמצעי האבטחה או עם זאת, האם אתה חושב שחלק מהאחריות בעניין הזה צריכה ליפול על המשתמשים והאם הם צריכים להיות אלה שבסופו של דבר יחזקו את הטאבלטים והסמארטפונים שלהם? יש לך מידע קשור נוסף זמין, כגון מדריך לטריקי אבטחה. שיעזור לך להגן על המסופים שלך ככל האפשר תוך כדי שתפיק מהם את המרב.