גוגל ואפל מאחרות להתעורר - גאדג'טים - הארץ

גוגל ואפל מאחרות להתעורר

הסמארטפונים כבר פה, והם כבר משנים את הרגלי הצריכה ומאיימים להפוך גם לארנק שלנו, גם כותבי הווירוסים כבר בעניין. אז למה החברות הגדולות מתעלמות?

שתפו כתבה במיילשליחת הכתבה באימייל

לפני כשנה כתבתי על וירוסים והתקפות מקוונות המיועדות למשתמשי הסמארטפונים באשר הם. באותו מאמר הוספתי גם מספר תחזיות לגבי איומים שיגיעו בעשור הקרוב בהתבסס על נתונים של חברת הסקרים "נילסן" שניסו לחזות מה יהיה אחוז המשתמשים בסמארטפונים בארה"ב עד לסוף שנת 2011. האם התחזיות התגשמו? ומה צופן בחובו עתיד הסמארטפונים?

הסוקרים של חברת נילסן חזו לפני למעלה משנה שעד תום שנת 2011 אחוז המשתמשים בסמארטפונים בארה"ב ישתווה לאחוז המשתמשים בטלפונים סלולריים "רגילים" – אמנם הם לא דייקו, אבל היו מאוד קרובים: לפי סקר שפרסמה נילסן בשבוע האחרון, כבר 44% מהמשתמשים בטלפונים סלולריים בארה"ב משתמשים בסמארטפונים. אם נסתכל על פלח האוכלוסייה שבגילאי 18-54, נראה שהממוצע כבר עומד על 54% חדירה לשוק הסלולרי.
באירופה ובאסיה הנתונים גם הם דומים עם למעלה מ-40% מבעלי המכשירים הסלולריים.

סקר שנערך לפני כחודשיים על ידי חברת המחקר Ipsos ו-MMA (איגוד השיווק במובייל) בשיתוף עם גוגל, מצביע על כך ששיעור החדירה של סמארטפונים בישראל עומד על כ 30%. תוצאות הסקר, שניתן לצפות בהם בצורה אינטראקטיבית כאן, מראות שלמרות שהסמארטפונים הגיעו לארץ רשמית רק כשנתיים לאחר ארה"ב ואירופה, אנחנו כבר כמעט מדביקים את הפער, ונמצאים בין עשר המדינות המובילות בעולם באחוז חדירת הסמארטפונים לשוק.

נתון מעניין נוסף שעולה מהסקר נוגע להרגלי השימוש בסמארטפונים. מתברר שהם מתחילים לדחוק את השחקנים הותיקים, הטלוויזיה והמחשב, מחוץ לתמונה. כאשר נשאלו בעלי סמארטפונים בישראל על מה הם היו מעדיפים לוותר, על הסמארטפון או על הטלוויזיה והמחשב, כשליש מהנשאלים העדיפו לשמור את הסמארטפון ולהשליך את "הקופסאות הישנות".

דעיכת המחשבים הניידים

בשנת 2011 ראינו גם התחזקות משמעותית בתחום הטאבלטים לעומת המחשבים הניידים. מכירת הטאבלטים, ש 95% מהם מריצים את מערכות ההפעלה IOS ואנדרואיד, עברה ברבעון השני של 2011 את מכירות הנטבוקים וכנראה שבקרוב יעלו במכירות על כלל המחשבים הניידים. הרוב המכריע של בעלי המחשבים משתמש בהם כדי לגלוש באינטרנט, לכתוב ולקרוא אימיילים ומסמכים, לרכוש מוצרים, ולהתחבר לרשתות חברתיות ולתוכנות מסרים מיידיים או שיחות וידאו. כולן פעולות שניתן לבצע בסמארטפון או טאבלט, שמתחילים כבר להשתוות ליכולותיו של מחשב ממוצע.

לכך מתווסף גם מסך המגע, שנותן חווית משתמש נוחה הרבה יותר לילדים ולחלק מהמבוגרים שמתקשים להתחבר למחשב עם המקלדת והעכבר הותיקים.
כמובן שהמחשבים האישיים והניידים לא ייעלמו לגמרי מחיינו, ויישארו במשרדים ואצל המשתמשים המתקדמים, אבל הם יהפכו בשנים הקרובות לפחות נפוצים בציבור הרחב. במיוחד כאשר יכנסו לבתים גם הטלוויזיות החכמות שידעו להתממשק עם הסמארטפונים והטאבלטים.

לחצו להגדלה

שינויים בהרגלי הצריכה

דפוסי הרכישה שלנו עומדים בפני שינוי בעשור הקרוב. אנחנו מתחילים לראות את השינוי, כאשר למעלה מרבע מבעלי הסמארטפונים בישראל כבר ביצעו באמצעותם רכישות של מוצרים באינטרנט (יותר מאשר באיטליה וצרפת). הרכישה באינטרנט הופכת לנפוצה יותר ויותר בכל שנה, ורכישה של מוצרים מאתרים בחו"ל, כדוגמת eBay, ואמאזון, מתבררת כמשתלמת בהשוואה למחירים בארץ.

בחודש שעבר במכירת "יום שישי השחור" שנערכת ברחבי ארה"ב מידיי שנה, נעדרו 80% מהלקוחות מהחנויות והקניונים, והעדיפו לבצע את הרכישות שלהם דרך האינטרנט. בשנים האחרונות גם נוסד קונספט מכירות חדש "Cyber Monday" - שלושה ימים אחרי "יום שישי השחור" - במהלכו הרשתות מציעות מבצעי מכירה בלעדיים לאתרי האינטרנט שלהם. החברות הישראליות כבר מתחילות לאמץ גם הן את המגמה, כדי להתחרות באתרי הקניות מארה"ב.

מרבית הבנקים הגדולים בישראל כבר הוציאו אפליקציות לסמארטפונים שמאפשרות לבצע פעולות רבות בחשבון הבנק ולנהל מסחר בבורסה, והישראלים שהתרגלו לנהל את חשבון הבנק דרך המחשב עוברים לשימוש בסמארטפונים.

הארנק הסלולרי

לפני כחודשיים השיקה גוגל את הסמאטפון הראשון עם מערכת ההפעלה Ice Cream Sandwich כשבתוכו נמצא הצ'יפ החדש שלה, שמביא את טכנולוגיית NFC – near field communications לסמארטפונים. הצ'יפ מאפשר רכישת מוצרים באמצעות הסמארטפון בדיוק כפי שהיום אנחנו משתמשים בכרטיס האשראי, בנגיעה פיזית במכשיר לחיוב אשראי.
האפליקציה שמנהלת את הרכישות באמצעות הצ'יפ כוללת היום כרטיס בנקט נטען של גוגל, וכרטיס של מאסטרקרד, שהייתה הראשונה לקפוץ על העגלה. ויזה, אמריקן אקספרס ודיסקבר כבר הודיעו שהן התחילו בעבודה לקראת אימוץ טכנולוגיית ה NFC לכרטיסי האשראי שלהן.

גוגל עובדת גם עם כל היצרניות של סמארטפונים מבוססי-אנדרואיד לשילוב של הצ'יפ במכשירים שייצאו במהלך 2012, וכנראה שבסופו של דבר גם שאר יצרניות הסמארטפונים יאמצו את הטכנולוגיה (אלא אם כן תצא אפל עם טכנולוגיה מתחרה). גוגל התחילה בקמפיין השיווק למוצר החדש כבר לפני חצי שנה, וגייסה אפילו את ג'ורג' קוסטנזה מ"סיינפלד" כדי להסביר למה הגיע הזמן לזרוק את הארנק.

מטרה קלה

ריכוז של כל כך הרבה פעולות בסמארטפון מהווה מכרה של זהב עבור האקרים ועברייני אינטרנט, שחולמים כבר שנים רבות על מכשיר כזה, שפריצה אליו תהיה אפשרות כמעט וודאית לעשיית כסף קל. המטרה של כל האקר או עבריין אינטרנט היא להגיע למידע אישי וחשבונות בנק של כמה שיותר אנשים בצורה קלה ואוטומטית – וירוסים, ערכות פריצה, והונאות דרך אימייל או רשתות חברתיות הם האמצעים המוכחים להשגת המטרה.
כל הוירוסים וערכות הפריצה שקיימים היום במחשבים האישיים, ובעיקר בכל הגרסאות של Windows, מתחילים לעבור למערכות ההפעלה ששולטות בקרוב ל 70% משוק הסמארטפונים ב 2011, אנדרואיד ו- IOS. ואם ההימור של מיקרוסופט עם מערכת ההפעלה Windows 8 יצליח, והיא תצליח לתפוס פלח משמעותי מהשוק, גם היא לא תישאר חסינה.

נוקיה ו-RIM, ששלטו עד לא מזמן בשוק הסמארטפונים עם מערכות ההפעלה שלהן - הסימביאן והבלקברי - מאבדות נתחי שוק משמעותיים מידיי רבעון. בין השנים 1996 ו- 2011 שלטה נוקיה עם הסימביאן בשוק הסמאטפונים העולמי בהפרש משמעותי, ולכן מרבית הוירוסים פותחו עבור הסימביאן. כבר בסוף 2010 תפסה גוגל עם אנדרואיד את ההובלה והורידה את נוקיה למקום השני במכירות. במהלך 2012 תמשיך הסימביאן להעלם, לאחר שנוקיה זנחה אותה לטובת Windows 8, ו- IOS של אפל תתפוס בקלות את המקום השני. סקר של חברת "גרטנר" מראה את המגמות העולמיות ברבעון השלישי של 2011:

האם קיימים סמארטפונים חסינים לפריצה?

מערכות ההפעלה של גוגל ואפל, אנדרואיד ו IOS, מבוססות שתיהן על מערכת ההפעלה יוניקס (שעליה מתבססת גם לינוקס), שהיא בעלת מערכת הרשאות שנחשבת לבטוחה יותר מזו של Windows. למרות המקורות הדומים, בחרו אפל וגוגל בשתי גישות מנוגדות בפיתוח מערכות ההפעלה שלהן: אפל בחרה עבור ה אייפון במערכת הפעלה סגורה ומקודדת, שמאפשרת הורדת אפליקציות אך ורק מה Appstore, חנות האפליקציות הרשמית של אפל, שם כל אחת מהן נבדקת בקפדנות לפני שהיא מקבלת את האישור הסופי. גוגל בחרה במערכת הפעלה בעלת קוד פתוח, שמשמש לא רק את יצרניות הסמארטפונים, אלא גם אנשים פרטיים בפיתוח של גרסאות שונות שלה.

הגישה הליברלית של גוגל בחלוקת הקוד שלה, האפשרות להורדת אפליקציות ממקורות שהם לא ה Android Market, חנות האפליקציות של גוגל, והאפשרות להעלות באנונימיות אפליקציות חדשות ל Android Market בלי בדיקות יסודיות – כל אלה איפשרו כבר מספר משמעותי של וירוסים והתקפות בשלוש השנים בהן אנדרואיד קיימת.

במהלך שנת 2011 גוגל הסירה למעלה מ 100 אפליקציות זדוניות שהצליחו להשתחל ל Android Market. חברות האנטי וירוס, שהמובילות בהן כבר הוציאו אנטי וירוסים עבור אנדרואיד בשנה האחרונה, הספיקו לאסוף במהלך השנה אלפי דגימות של וירוסים ואפליקציות שמיועדים לאנדרואיד. מאות אלפי משתמשים כבר נדבקו בוירוסים שמגיעים במגוון צורות ודרכים לסמארטפונים מבוססי אנדרואיד.

דרכי ההדבקה הנפוצות דומות מאוד לשיטות שקיימות כבר קרוב ל 20 שנה במחשבים האישיים: הודעות SMS והודעות דרך אפליקציות של רשתות חברתיות שמכילות קישורים לאתרים זדוניים, אפליקציות שמתחזות לאפליקציות אחרות, בעיקר של בנקים, אפליקציות אנטי וירוס מתחזות, משחקים שגונבים את פרטי חשבון הבנק, ערכות פריצה ייעודיות, והיד עוד נטויה. אם תימשך המגמה הנוכחית, יפותחו עד סוף שנת 2012 יותר וירוסים והתקפות שמכוונים לסמארטפונים מבוססי אנדרואיד מאשר שפותחו עבור הסמאטפונים של נוקיה במשך יותר מעשור.

חברת גוגל פרסמה הודעת הכחשה בחודש שעבר, שבה טענה ש"למערכות הפעלה מבוססות לינוקס אין בעיה אמיתית של וירוסים, ואנדרואיד היא כמובן מבוססת לינוקס".
גם מכשירי אייפון שמריצים את מערכת ההפעלה IOS אינם חסינים מפגיעה. רבים מהמשתמשים באייפון "פורצים" את ההגנה שלו באמצעות כלים אוטומטיים על מנת לאפשר הורדת אפליקציות שלא מה Appstore. הפריצה מאפשרת גישה מלאה למכשיר, בדומה לגישה הקיימת במרבית הסמאטפונים מבוססי אנדרואיד.

בחודש יולי האחרון שחררה אפל שלושה עדכוני אבטחה שנועדו להתמודד עם שיטת פריצה פופולארית לאייפון באמצעות הודעת SMS שמכילה קובץ PDF בעל קוד שדומה מאוד לווירוס. באותו החודש התפוצצה בעיתונות העולמית פרשה שבה עיתונאים מהצהובון הבריטיNews International שילמו להאקרים כדי לפרוץ לסמאטפונים של סלבריטאים על מנת להשיג מידע ותמונות. הרוב המכריע של הסמארטפונים שנפרצו היו מכשירי אייפון.

בחודש שעבר פרסם מומחה לאבטחת מידע פרצה חדשה ב-iPhone, שאפשרה לו להעלות אפליקציה זדונית ל Appstore, שנותנת לפורץ גישה מלאה לתמונות, מסמכים ואנשי קשר, ומאפשרת לו להתקשר ולשלוח הודעות SMS מהמכשיר בצורה שלא מופיעה על המסך. התגובה של אפל היתה הסרת האפליקציה מה-Appstore והשעיה של המומחה לשנה מתוכנית המפתחים שלה. מעבר לכך לא ננקטו שום פעולות לסגירת הפרצה.
אפל טענה וממשיכה לטעון שהמחשבים, הסמארטפונים והטאבלטים שלה חסינים בפני וירוסים ופרצות. לפני שנתיים היא התרצתה ואפשרה לאנטי וירוס של חברת ESET להימכר רשמית בחנויות שלה עבור מחשבי מק, בעלי מערכת ההפעלה OSX, ועד היום כבר אפשרה לפתח עוד מספר אנטי וירוסים עבורם. כיום עדיין לא קיימות אפליקציות אנטי וירוס עבור האייפונים והאייפדים.

כמו אפל, גם גוגל נוקטת בגישה של הכחשה כלפי הוירוסים שמגיעים למערכות ההפעלה שלהן, וכך עוברים חודשים ארוכים עד ששתיהן טורחות לשחרר עדכוני אבטחה עבור פרצות שמתגלות במערכות שלהן. לפני חודש פורסם שפרצת אבטחה, שאפשרה לרגל אחרי משתמשים ב-Itunes, שהכרחית לעבודה עם אייפון ואייפד, , נסגרה רק לאחר 3 שנים.
מיקרוסופט כבר הבינה שמדובר בבעיה אמיתית עם עשרות אלפי וירוסים חדשים מידיי חודש שמכוונים כלפי Windows, ובכל חודש משחררת יותר ויותר עדכוני אבטחה שגם הם לא מספיקים כדי לעצור את שטף הוירוסים.

בשנים הקרובות כשמרבית הווירוסים וההתקפות יעברו לאנדרואיד ו-IOS, ייאלצו גם גוגל ואפל להתמודד עם המציאות החדשה, אולם כבר הוכח שתמיד יהיו יותר פרצות אבטחה מאשר עדכוני אבטחה.

אמיר כרמי הוא מנהל התמיכה של קומסקיור, נציגי חברת ESET בארץ


תגיות:

תגובות

הזינו שם שיוצג כמחבר התגובה
בשליחת תגובה זו הנני מצהיר שהינני מסכים/ה עם תנאי השימוש של אתר הארץ