ניתוח עדכני של 150 אפליקציות האנדרואיד המובילות על ידי חברת אבטחת הסייבר הנורבגית Promon מצא שניתן להגדיר בהצלחה 144 מהן לפעול בתוך סביבת הבדיקה המבוקרת של כלי ההנדסה ההפוכה Frida. רק שלוש מהאפליקציות שנבדקו זיהו באופן פעיל את נוכחותה של פרידה וסגרו או הגבילו את הפונקציונליות.
מה זה אומר? ובכן, זה אומר שכ-97% מאפליקציות האנדרואיד הפופולריות ביותר חשופות לניצול על ידי גורמי איומים ויש להם פער אבטחה שצריך לטפל בו.
כפי שדווח על ידי Cybernews, פרידה היא ערכת כלים דינמית של מכשור שגדלה בפופולריות בקרב חוקרי אבטחה, מהנדסים הפוכים ואנליסטים של תוכנות זדוניות. ניתן להשתמש בו באופן לגיטימי אך הפך גם לכלי עיקרי המשמש שחקנים זדוניים כדי לתקוף אפליקציות. זה נחשב כצעד ראשון חיוני להנדסה לאחור של כל אפליקציה.
חוקר אבטחה בפרומון, סיימון לרדינואה, אומר שלמרות שלא כל האפליקציות נדרשות לזהות את פרידה, העובדה ש-97% לא "מעלה דאגות משמעותיות שכן היא הופכת להזמנה פתוחה לניצול". הוא מוסיף כי "עבור אפליקציות שמעבדות נתונים רגישים או בעלות תכונות רגישות, זו בהחלט קריאת השכמה ליישם זיהויים חזקים יותר עבור פרידה."
מומחי אבטחת הסייבר המעורבים הופתעו לגלות שכל כך מעט מהאפליקציות המובילות שנבדקו היו מוגנות ממסגרת hooking משותפת, וממצאי הדוחות קובעים כי הדבר "מדגיש את הצורך במודעות מוגברת ובאמצעי אבטחה יזומים בתוך קהילת פיתוח אנדרואיד".
ארגונים שרוצים לשמור על אבטחת נתוני המשתמש צריכים לשאוף לשלב טכניקות זיהוי של פרידה; אלה ינועו בין זיהוי שמות ספרייה ייחודיים ומחרוזות זיכרון הקשורות בדרך כלל ליום שישי לבחינת שרשורי שמות, ספירת פונקציות מיוצאות וניטור משאבי רשת.
פרומון גם מציין שתוקפים מתפתחים בטכניקות ההתחמקות שלהם, תוך התאמה אישית של פרידה על ידי הפשטת טביעת הרגל שלה כדי לעקוף את מנגנוני הזיהוי הללו.
הירשם עכשיו כדי לקבל את מבצעי הבלאק פריידי הטובים ביותר!
גלה את המבצעים החמים ביותר, בחירות המוצרים הטובות ביותר והחדשות הטכניות האחרונות מהמומחים שלנו ב-Datilin.
למרבה הצער, האפליקציות שנבדקו לא זכו לשמות בדוח, אולם הן היו האפליקציות הפופולריות ביותר בהתבסס על משתמשים פעילים חודשיים נכון לנובמבר 2024 – עם יותר מ-550 מיליון משתמשים מדי יום ו-206 מיליון משתמשים חודשיים בממוצע.
איך להישאר בטוח
על מנת לשמור על בטיחות מאפליקציות זדוניות ואיומים ניידים אחרים, עליך תמיד לעדכן את הטלפון שלך על ידי התקנת העדכונים האחרונים ברגע שהם הופכים זמינים. בנוסף למערכת ההפעלה שלו, אתה גם רוצה לעדכן מדי פעם את כל האפליקציות שלך מדי.
עבור שכבת הגנה נוספת, אתה רוצה לוודא שיש לך את אחת מיישומי האנטי-וירוס הטובים ביותר לאנדרואיד המותקנת גם בטלפון שלך. הם יכולים לעזור להסיר תוכנות זדוניות, לסמן פעילות חשודה כמו הונאה וניסיונות דיוג ולספק לך VPN מאובטח או אפילו מנהל סיסמאות. אם אתה עם תקציב מצומצם, Google Play Protect יכול לעזור לשמור על הטלפון שלך מפני אפליקציות גרועות והכי טוב, הוא מותקן מראש בכל טלפונים הטובים ביותר של אנדרואיד.
כעת, לאחר ש-Promon מצא שכל כך הרבה מהאפליקציות הפופולריות ביותר יכולות לשמש עם Frida על ידי תוקפים בנוסף לחוקרי אבטחה, צפו שיצרני כלי האבטחה הזה יוסיפו לו אמצעי הגנה נוספים בקרוב.