משתמשים באפליקציית Firefox ב-Android? עדכנו אותה – ייתכן שאתם חשופים לחולשה מסוכנת

חוקר האבטחה Chris Moberly פרסם מידע על אודות חולשה באפליקציית Firefox ל-Android. החולשה מאפשרת לתוקפים הנמצאים באותה רשת WiFi עם מישהו שמשתמש באפליקציית Firefox לתקוף את מכשירו מבלי שהוא ישים לב לכך כלל. למשל, התוקף יכול להפנות את המשתמש לאיזה אתר שהוא רוצה, ללא כל צורך בפעולה של המשתמש. כך, התוקף יכול לגרום למשתמש להיכנס לאתרים זדוניים ולגנוב ממנו פרטים פיננסיים, פרטי משתמש וסיסמא, או לנסות לגרום למשתמש להוריד קובץ זדוני למכשירו.

החוקר Lucas Stefanko מ-ESET אף פרסם בטוויטר Proof of Concept לחולשה, והראה כיצד הוא הצליח לנצל אותה.

האם החולשה משפיעה עלי?

על מנת שהחולשה תשפיע עליכם אתם חייבים לעמוד בכל התנאים הבאים:

  • שימוש בדפדפן Firefox ב-Android (לא ב-PC או ב-iOS).
  • גלישה ברשת WiFi אליה מחובר גם התוקף – הסכנה העיקרית היא כמובן ברשתות WiFi פתוחות.
  • לא עדכנתם את אפליקציית Firefox לאחרונה (גרסאות מתחת לגרסא 79 חשופות לחולשה).

מה עלי לעשות כדי להיות מוגן מחולשה זו ומחולשות נוספות בעתיד?

  • עדכנו את Firefox לגרסא האחרונה (גרסא 80 הניתנת להורדה כעת הינה מוגנת מהחולשה) דרך Google Play.
  • אם עוד לא עשיתם זאת, הפעילו את העדכונים האוטומטיים ב-Google Play: לחצו על "תפריט" -> "הגדרות" -> "עדכון אפליקציות באופן אוטומטי".
  • ניתן לבדוק איזו גרסת Firefox מותקנת על מכשירכם דרך הדפדפן עצמו: "תפריט" -> "הגדרות" -> "על אודות Firefox", או דרך הגדרות המכשיר: היכנסו לדף היישום וגללו מטה:
  • היו ערניים לפעילות חשודה בסמארטפון שלכם.
  • גלשו ברשתות WiFi בטוחות ומאובטחות. העדיפו שלא לגלוש ברשת WiFi פתוחה.
  • התקינו תוכנת אבטחה איכותית במכשיר.
  • אנו ממליצים לקרוא את המדריך שלנו להגנת הסמארטפון, ואת המדריך שלנו על פישינג למידע רב נוסף בנושאים אלו.

בהצלחה!

לידיעה חדשותית בנושא מאתר The Hacker News.

 

0 תגובות

הצג:
הוסף תגובה
"> ">