La בטחון delle מידע הפך לדאגה גוברת עבור כולם. ממשתמשים פשוטים ועד מומחי טכנולוגיה, הגנת נתונים נמצאת במוקד. לאחרונה התגלתה פגיעות קריטית במערכת ההפעלה אנדרואיד, שמעמידה את פרטי כרטיסי האשראי של מיליוני משתמשים בסיכון. מזוהה כ CVE-2023-35671, פגיעות זו משפיעה על כל המכשירים הפועלים גרסאות אנדרואיד 5.0 o ברציפות, ובכך להרחיב את היקף הבעיה. בוא נראה את הפרטים.
נושאי מאמר זה:
כיצד פועלת פגיעות כרטיסי אשראי
פגיעות קשורה קשר הדוק לתפקוד נעילה וביטול נעילה של מסך של אנדרואיד, תכונה שנועדה לשפר את האבטחה והפרטיות. עם זאת, כאשר תכונה זו מופעלת, נוצרת פרצת אבטחה. גם אם הגדרת את אפשרויות האבטחה כ"דרוש קוד PIN לפני ביטול הנעילה"דואר"בקש ביטול נעילת מכשיר עבור NFC"נתוני כרטיס האשראי הרגישים שלך יכולים להיפגע בקלות.
מבחינה מעשית, אדם זדוני המצויד בקורא NFC יכול לגשת לכל פרטי כרטיס האשראי או החיוב שלך. זה מדאיג במיוחד אם קישרת את הכרטיס שלך לארנק Google והגדרת את זה לתשלומים ללא מגע, נוהג נפוץ יותר ויותר כיום. להלן הסרטון המציג את הפגיעות באנדרואיד המקושרת לכרטיסי אשראי.
מה זה אומר עבור המשתמשים
גילוי הפגיעות הזו גרם לגוגל לנקוט בפעולה מהירה, סיווג הבעיה כ"רצינית" ומתחיל לעבוד על פתרון. עם זאת, תיקון האבטחה שמתקן בעיה זו כלול רק בעדכון ספטמבר 2023 ויהיה זמין רק עבור מכשירים עם אנדרואיד 11 או גרסאות חדשות יותר. זה עוזב מגוון רחב של מכשירים פגיעים, במיוחד אלה עם גרסאות ישנות יותר של מערכת ההפעלה או כאלה שכבר לא יקבלו עדכונים מהיצרן.
בוא להתגונן
בזמן שאנחנו מחכים שגוגל תשחרר תיקון אבטחה לכל המכשירים, יכול להיות שיש פתרון זמני ביטול הפונקציה "נעילת מסך" במכשירי אנדרואיד. תכונה זו, על אף שהיא שימושית לשמירה על פרטיות ואבטחה במצבים מסוימים, הופכת באופן פרדוקסלי לנקודת תורפה עקב הפגיעות המדוברת. על ידי ביטול ההפעלה של "נעילת מסך", משתמשים יכולים להפחית את הסיכון לחשיפה לנתוני כרטיסי אשראי. עם זאת, חשוב לציין זאת אמצעי זה הוא פתרון זמני ואינו מחליף את הצורך בתיקון אבטחה מלא.
לכן, מומלץ להשתמש באפשרות זו בזהירות ו בשילוב עם אמצעי אבטחה אחרים, כגון עדכון אפליקציות ומערכת ההפעלה, באמצעות א VPN וסרוק באופן קבוע את המכשיר שלך לאיתור תוכנות זדוניות.
ויה | רד הוט סייבר
