גוגל משמידה מרחוק וירוסים

גוגל הפעילה את היכולת שלה לשלוח אל מכשירי אנדרואיד עדכון אבטחה ולהתקין אותו מרחוק. צעד קטן לסתימת הפרצה, צעד גדול לפגיעה בפרטיות.

מקור: גוגל

גוגל חודרת למכשירי האנדרואיד והורגת בשלט רחוק את האפליקציות הנגועות, ומחזירה את הגדרות הטלפון לאיך שהן היו לפני שהתוכנות הזדוניות שינוי אותם. בדיווח של גוגל באחד הבלוגים הרישמיים שלה, גוגל מתארת שביום שלישי שעבר אנשי צוות האנדרואיד בגוגל קיבל אינדיקציות כי פורסמו בשוק האפליקציות של אנדרואיד מספר אפליקציות זדוניות. הן הורדו מהשוק תוך מספר דקות בלבד.

גוגל מסבירה כי האפליקציות ניצלו חולשות של מערכות אנדרואיד הקודמות את מערכת 2.2.2. מבדיקה שהם ערכו, נראה כי האנשים מאחורי האפליקציות הזדוניות הצליחו רק להשיג את המידע הזהה אישי של המכשיר, קודי ה-IMEI/IMSI ואת מספר הגרסה של המערכת ההפעלה שהמכשיר הסלולרי מריץ.

לשמור על המשתמשים

בגוגל מפרטים את הצעדים שנקטו כדי למזער את הסכנות עבור משתמשי האנדרואיד. בין צעדים אלה ננקטו צעדים ברורים של הורדת האפליקציה מזירת המכירה וההורדה של גוגל, אבל גם כמה צעדים מעניינים, כגון הוצאת עדכון אבטחה לכל המכשירים הנגועים. כאמור, עדכון האבטחה הזה לא רק מסיר את האפליקציות הזדוניות, אלא יודע להשיב את הגדרות המכשיר הקודמות להשתלטות שלהן עליו.

זה יפה שבגוגל דואגים למשתמשים, באמת. כשחושבים על זה, מדובר בתמיכה לאחור של גוגל במשתמשים היותר וותיקים שלה, דבר שהוא לא ברור מאליו בחברות גדולות. אפילו מיקרוסופט בחרה בשלב מסוים להפסיק לתמוך בחלק מהתוכנות שלה עצמה, ולהפסיק להעניק למשתמשים סיוע, שלא לדבר (חלילה) על עדכוני אבטחה.

שליפה של מידע מהסלולרי שלי?

היכולת של גוגל להפעיל ולהתקין מרחוק קוד על גבי טלפונים קיימת מזה כמה זמן, וכבר סוקרה בעבר. אחד החידושים הפעם הוא שיש לנו דוגמא חיה. חלקכם וודאי זוכרים את התקלה הגדולה של סקייפ מהחודשים האחרונים. אחת הסיבות לתקלה היה קוד שגוי של סקייפ באחת הגרסאות הקודמות, ונבעה בין היתר מכך שלא כל המשתמשים של סקייפ הורידו והתקינו את עדכון התוכנה שסקייפ פרסמה. סקייפ, בדומה לגוגל, עברה מאז להתקין אצלכם את עדכוני האבטחה בצורה אוטומטית.

היתרונות באפשרות זו כוללים את היכולת של המנהלה (בין אם זה האנשים הטכניים בגוגל או בסקייפ) לדחוף לכל המשתמשים את עדכוני התוכנה הנדרשים. ההפעלה וההתקנה מרחוק של קוד יכולה להיות מבוססת על כך שהמערכת מאפשרת לאותם אנשים גישה, ברגע שאנחנו מתחברים לרשת. שאלה מעניינת היא האם במידה ויש אנשים שלא משתמשים באנדרואיד שלהם בכלל לגלישה ברשת, עד כמה שזה לא נשמע סביר, גם הם יקבלו המלצה לעדכן את מערכת ההפעלה שלהם מהמפעיל הסלולרי בארץ?

היכולת להתקין ולהריץ קוד היא דבר שיכולת להיות טוב לגוגל או סקייפ, אבל באספקט הצרכני אני בכלל לא משוכנע שמדובר בצעד חיובי. למה זה ברור מאליו שאנחנו מרשים להן להוריד קוד על חשבון רוחב הפס שלנו, ולהריץ אותו על המכשיר שלנו (מחשב אישי או סלולר), ולהתקין אותו, וכל זה בלי לבקש מאיתנו מראש רשות? מה יקרה ביום שעובד מתוסכל מאחת החברות ימכור את סיסמאות הגישה שלו לגורמים זדוניים, ואז נגלה שדרך המנגנון ה”בטוח” לסתימת חורי אבטחה נגרם נזק גדול הרבה יותר, לפרטיות שלנו או לרכוש שלנו.

מה לגבי IMSI?

האם האנשים שמאחורי האפליקציות הזדוניות רצו לשאוב רק את מספרי הזהות האישיים של המכשירים הסלולריים, כהכנה למתקפה יותר גדולה? אחד השימושים האפשריים של איסוף מידע שכזה הוא יצירת מאגר מידע ענק שיכיל רשימת מכשירים ומפעילים, ויכלול פילוח של מערכות ההפעלה המותקנות על המכשיר, ומידע נוסף שהם הצליחו לשלוף.

עם מאגר שכזה, הם יוכלו להמתין בשקט, באיזו פינה אפלה, לשעת כושר (ואולי בינתיים למכור בכסף עותקים שלו). ברגע שהם יגלו איזו Zero Day Exploit שעובדת על אחת מגרסאות מערכת ההפעלה, הם יכולים ישר לדעת איזה מכשירים פוטנציאליים יוכלו להידבק ביתר קלות. לגבי שיטת המסירה (delivery system), ולא אתפלא אם יש כבר פתרונות להעברת מסרונים/שומרי מסך/אפליקציות נגועות לצרכן סלולרי ספציפי, ואם אין כאלה, כנראה שעובדים על פיתוחם.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

2 תגובות על "גוגל משמידה מרחוק וירוסים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אלון דוד
Guest

הם יכולים להשמיד גם חיידקים מרחוק? הצינון הזה הורג אותי…

נברא
Guest

מצויין. מספיק עם הקטנוניות!

wpDiscuz

תגיות לכתבה: