פרצה חדשה מאפשרת לתוכנות זדוניות "לזייף" SMS שנראה שהגיע מאחד מאנשי הקשר של המשתמש ובמקביל, גוגל מכניסה אמצעי אבטחה נוספים באנדרואיד 4.2
חוקרים מאוניברסיטת NC State שבנמצאת בצפון קרוליינה בארה"ב גילו פרצת אבטחה המאפשרת לתוכנות זדוניות "לזייף" הגעת SMS אשר נראה כאילו הגיע מאחד מאנשי הקשר שבמכשיר. הרעיון בסוג מתקפה מסוג זה, שנקראת בשם Smishing (שילוב של SMS ו-Phishing), הוא שמשתמש תמים יחשוב שזהו SMS לגיטימי ועלול למסור פרטים רגישים כמו מספר כרטיס אשראי, חשבון בנק וכדומה.
הפרצה קיימת בכל הגרסאות של אנדרואיד, ודווחה לגוגל ע"י צוות המחקר. גוגל הודיעה שתוציא תיקון לכך בקרוב, אך כמו שציינו בעבר כאשר התגלתה פרצת האבטחה הקודמת באנדרואיד, תיקון פרצות שכאלה מותנה בעדכון מערכת ההפעלה, נושא בעייתי מאוד בעולם האנדרואיד.
הפרטים הטכניים לגבי פרצה זו לא פורסמו ע"י צוות המחקר שמחכה עם הפרסום על כך עד שהבעיה תתקון. חשוב לציין גם שנכון לעכשיו לא נתגלה שימוש אקטיבי בפרצה זו, כלומר לא ידוע על מקרה שתוכנה זדונית אכן השתמשה בפריצה זו כדי לבצע מתקפה מסוג זה.
ובנושא קשור בהחלט, גוגל הוסיפה פונקציה שימושית למדי בגרסה הבאה של מערכת ההפעלה שלה, 4.2, שסורקת כל אפליקציה אשר מותקנת מצד שלישי (הכוונה היא לאפליקציות אשר לא מותקנות מהפליי סטור, אלא ישירות ע"י הרצת קובץ ה-APK שלה).
האפליקציה תעבוד באותה טכנולוגיה שעובדת מערכת סריקת הרוגלות של גוגל בפליי סטור, ה-Play Store Bouncer. אפליקציה שתיסרק ותימצא כמכילה קוד זדוני, תיחסם להתקנה. לאפליקציות אשר ייחשדו כזדוניות תוקפץ אזהרה בעת ההתקנה. חשוב לציין שהתכונה הזו היא אופציונלית לחלוטין ותימצא בהגדרות המשתמש של המכשיר.
ככל שעולם המובייל ככלל ועולם האנדרואיד בפרט הולכים ומגלגלים כספים גדולים יותר ויותר, תשומת הלב של יוצרי תוכנות זדוניות, או Fraudsters כללים למיניהם מופנה לעולם הזה. נקווה שבעתיד של אנדרואיד פרצות האבטחה יהיו פחות ככל האפשר ושקבלת עדכונים באופן שוטף ורשמי לא תישאר התסבוכת שהיא כיום.
