בואו לגלות את עמוד הכתבה החדש שלנו
${m.global.stripData.hideElement}
 

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

רוצים אפליקציות? תחשבו לפני שאתם מקליקים

בניגוד לתוכנות זדוניות שמתקינות עצמן באופן חשאי, האפליקציות למיניהן מותקנות באופן גלוי, והן נחשבות לבטוחות. אך האם באמת אפשר לסמוך עליהן?

תגובות

פושעי האינטרנט ידועים ביכולתם לנצל בזריזות את כל מה שאנשים רגילים לחשוב עליו כבטוח, והלהיט הנוכחי הוא אפליקציות. בחברת המחקר גרטנר מעריכים שעד סוף השנה משתמשי הסמארטפונים ברחבי העולם יורידו יותר מ 17 מיליארד אפליקציות. במחקר שפורסם לאחרונה עולה שמשתמשי סמארטפונים נוטים ליפול בפח יותר מאשר חבריהם ה"ארכאיים" שעדיין משתמשים במחשב הביתי, והם מיחסים זאת לשתי סיבות עיקריות. הראשונה היא שמשתמשי הסמארטפונים "מחוברים" יותר ונחשפים לתרמיות פישינג לפני שהן נחשפות על ידי חברות האבטחה והשנייה היא ההנחה המוטעית שתוכנות מזיקות (Malware) זה משהו שתוקף רק מחשבים "רגילים" ושהסמארטפונים שלהם מגיעים עם האבטחה "Built-in".

העניין הרב סביב האפליקציות מושך לא רק את תשומת ליבם של המשתמשים המסורים אלא גם את אלה שרוצים לנצל זאת למען הרווח האישי שלהם. במרץ האחרון גוגל הסירה יותר מ-50 אפליקציות מהאנדרואיד מרקט לאחר שנתגלתה תוכנת ריגול שהסתננה לחנות האפליקציות ורק לאחרונה נתקבלו דיווחים על סוס טרויאני חדש המיועד לסמארטפונים מבוססי אנדרואיד. החידוש בסוס הטרויאני הזה הוא שהוא מאפשר להאקר לבנות בוטנט של מכשירי אנדרואיד. בוטנטים בדרך כלל משמשים להפצה מאסיבית של ספאם, לתזמון של התקפות על מספר רב של יעדים בו זמנית ועוד. בפועל המשמעות של זה היא שאם התקנת אפליקציה נגועה באותו טרויאני, קרוב לודאי שמשתמשים בטלפון שלך כדי להפיץ ספאם או כדי לתקוף משתמשים אחרים, כנראה מבלי שתדע על כך.

למעשה כל אפליקציה שמותקנת על המכשיר היא נקודת תורפה פוטנציאלית שדרכה יכולים לחדור כל מיני איומים. ההגנה הטובה ביותר במקרה הזה היא ערנות המשתמש, בתעשיית אבטחת המידע אנחנו קוראים לזה "חשוב לפני שאתה לוחץ" (Think Before You Click).

לפני שאתה מתקין תוכנה או אפליקציה כלשהי על המכשיר, עליך לקחת בחשבון אילו נתונים עלולים להיות בסיכון. למשל, האם אתה עושה פעולות בנק דרך הטלפון? האם אתה שומר את פרטי אנשי הקשר העסקיים שלך על המכשיר? פרטים של חברים או משפחה? ומה לגבי גישה לחשבון האימייל שלך שעשוי להכיל קבצים אישיים? כל המידע הזה יכול להיות בסיכון אם התקנת את האפליקציה הלא נכונה. עכשיו תבחן את זה מהכיוון השני, אילו יתרונות כבר יש לאותה אפליקציה? האם היא שווה את זה שתעמיד את כל המידע שמאוחסן במכשיר בסכנה רק בשביל תמונה משעשעת או משחק שתשחק בו פעם או פעמיים?

סמארטפון הוא כבר מזמן לא רק טלפון וגם לא רק "מחשב זעיר", זה אביזר אופנתי ועכשווי. אבל עלינו לזכור שבתוך המכשיר הסקסי נמצא עולם שלם של מידע דיגיטלי אישי, שלא היינו רוצים שילך לאיבוד או ינוצל לרעה ולכן כדאי להשקיע קצת מחשבה בכל הקשור לאבטחת המכשיר וליישם את הקווים המנחים שניתנו כאן.

אורבן שורט הוא אנליסט אבטחת מידע בחברת ESET



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו