הפישינג מגיע גם בגרסה מיוחדת לאנדרואיד

מדיניות הפתיחות של גוגל בכל הנוגע לאפליקציות לאנדרואיד היא אולי הגורם המשמעותי ביותר להצלחת חנות האפליקציות, אך גם העקב אכילס הגדול ביותר שלה. השבוע הוכחה הבעיתיות של המדיניות הפתוחה של החברה כאשר אפליקציה המתחזה לאפליקציה בנקאית הצליחה להסתנן לתוך החנות ולגנוב פרטי התחברות לחשבונות בנק של עשרות משתמשים.

androidעיתון ה-Register הבריטי דיווח מוקדם יותר היום כי מפתח אפליקציות לאנדרואיד, הרשום תחת שם הכינוי Droid09, העלה בחודש שעבר אפליקציה המיועדת לאסוף את פרטי ההתחברות של המשתמשים לחשבון הבנק שלהם, אל חנות האפליקציות של האנדרואיד.

האפליקציה של Droid 09 התחזתה לאפליקציה בנקאית לגיטימית, אך בפועל ניסתה להערים על המשתמשים השונים על-מנת שיכניסו את פרטי ההתחברות לחשבון הבנק שלהם על-מנת שהתוכנה תוכל להעביר את המידע לשרת מרוחק ברשת. האפליקציה הסוררת זוהתה באופן מהיר יחסית על ידי יחידת האבטחת של בנק Credit Union, אשר דיווח על האפליקציה לגורמים המתאימים בגוגל, אך ציין כי המשתמשים של הבנק לא נפגעו בשום צורה מהאפילקציה המדוברת מכיוון שהבנק עוד לא הודיע על פיתוח אפליקציה לאנדרואיד ולכן לקוחות ידעו שמדובר בתרמית.פחות מ-24 שעתו לאחר אישור האפליקציה בחנות, חסמה גוגל את האפליקציה מהורדה, השעתה את המשתמש Droid 09 שהעלה את האפליקציה ושלחה הודעה לכל המשתמשים שהורידו אפליקציות אחרות של אותו משתמש בו היא מייעצת למשתמשים להסיר את האפליקציות מחשד לתרמיות נוספות.

כבר נגענו בעבר בבעייתיות של מדיניות הפתיחות של גוגל בכל הקשור לשוק האפליקציות של האנדרואיד. אין ספק שהמדיניות של גוגל היא זאת שהובילה למצב שבו, לאחר פחות משנה, חנות האפליקציות מכילה מעל ל-20,000 אפליקציות שונות, אך המחיר של המדיניות הזאת הוא שחלק גדול מהאפליקציות הללו הן באיכות נמוכה מאוד ואנחנו לא באמת יודעים האם וכמה אפליקציות מסוכנות קיימות ברחבי החנות. המקרה האחרון רק מחזק את העובדה שלמרות הרצון של גוגל להיות שונה מאפל ולאפשר לכל מפתח שרוצה להעלות אפליקציות לעשות זאת ללא התערבות החברה, קיים צורך בביצוע סינון, קטן ככל שיהיה, על מנת למנוע מקרים מסוכנים דוגמת אפליקציות פישינג או אפליקציות שעלולות לפגוע במשתמשים או במכשיר עצמו בצורות שונות.

Avatar

יניב פלדמן

לשעבר העורך הראשי של גיקטיים ומייסד שותף של האתר. יזם, טכנולוג, כלכלן בהשכלה והיסטוריון חובב. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

6 תגובות על "הפישינג מגיע גם בגרסה מיוחדת לאנדרואיד"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אלירן
Guest
היי אני ממש לא מסכים איתך שצריך התערבות של גוגל וביצוע סינון. עם כל הכבוד שאני מתקין תוכנה על הWINDOWS אף אחד לא העביר אותה סינון, ואם אני מתקין משהו בלי למצא עליה המלצות אז אני מהמר על חיי המחשב שלי. כל מי שלא מספיק חכם לסנן את המידע שיש בחנות ולהחליט מה איכותי ומה לא איכותי בעזרת בדיקה קטנה בגוגל מגיע לו שיתקע עם תוכנות לא איכותיות. המצב הזה עדיף מאשר סינון בלתי הגיוני של אפל שלא רק דורש ממך להכנס להוצאות רבות כדי לתכנת לאייפון גם לא בטוח שיעבוד סלקציה. נ.ב אני מוכר את הHTC G1 שלי.. אם… Read more »
שחר
Guest

לא מבין משהו… הבנק הודיע ללקוחות שלו להיזהר, גוגל הודיעה ללקוחות שלה להסיר את האפליקציות האחרות של אותו משתמש… מי לעזעזל הודיע לרשויות החוק שיואילו בטובן לספק לנבלה בית חלופי לשלושים השנים הקרובות?

trackback

[…] אל הפוסט הפישינג מגיע גם בגרסה מיוחדת לאנדרואיד […]

trackback

[…] לכתבה של יניב פלדמן בnewsgeek […]

wpDiscuz

תגיות לכתבה: