סמארטפון חכם מדי

כמו שהמחשבים הניידים חוללו מהפכה בחיים שלנו במהלך העשור האחרון, העשור הבא שייך כנראה לסמארטפונים

על פי סקר שנערך השנה על ידי האתר Nielsen Wire, בעוד כחצי שנה צפוי אחוז המשתמשים בסמארטפונים בארה”ב להשתוות לאחוז המשתמשים בסלולאריים “רגילים”. במקביל שימוש בשירותים פיננסיים של בנקים וחברות אשראי באמצעות אפליקציות לסמארטפונים גדל בכל רבעון בכ-20 אחוזים, מה שאומר שבמהלך 2011 ישתווה אחוז המשתמשים בשירותים בנקאיים באמצעות מחשב לאחוז המשתמשים דרך אפליקציות בסמארטפון.

בינתיים אצלנו בארץ רוב הבנקים וחברות האשראי כבר מציעים שירותים דרך האינטרנט למחשב האישי וחלקם כבר התחיל לספק אפליקציות שמיועדות לסמארטפונים, בעוד שהאחרים מזדרזים להתחקות אחרי הטרנד החדש. ילדי דור ה- Y כבר לא מסתובבים עם פנקסי צ’קים, ובקרוב מאוד כבר ישכחו מהם לגמרי, פרט אולי למקרה בו יאפשרו בנקים בארץ בדומה לסיטיבנק בארצות הברית סריקה והפקדה של צ’קים באמצעות מצלמת המכשיר מכל מקום ובכל עת. הבנקים וחברות האשראי יהיו חייבים לספק את הדרישה לאפשר ביצוע פעולות דרך הסמארטפון, אחרת יאבדו לקוחות רבים.

כמובן שכל הנתונים האלה לא חומקים גם מעיניהם החומדות של העבריינים האלקטרוניים וההאקרים שכיום משתמשים בעיקר ברשתות החברתיות על מנת לשתול נוזקות ואפליקציות מזיקות במחשבים של קורבנות פוטנציאלים, ומשתמשים במגוון שיטות על מנת להונות משתמשים בשירותים פיננסיים און-ליין.

מקור: נילסן וייר

דיוג נייד

מפתחים של אפליקציות לסמארטפונים נדרשים להגיש אותן לבדיקה של החברה לפני שהן מועלות לאתרים של החברות המחזיקות בחנויות מקוונות של אפליקציות לסמארטפונים. אולם נראה שהרצון לשווק מספר גדול ככל הניתן של אפליקציות חדשות בכל חודש גורם להן להשקיע פחות זמן ומשאבים בבדיקה וסריקה של הקוד של האפליקציות. לדוגמא, בשנה האחרונה התגלו כבר מספר אפליקציות בחנות המקוונת של Android שנראות בדיוק כמו אפקליקציות של בנקים בארצות הברית. אפליקציות מזיקות במגוון סוגים של התקפות הופיעו גם בחנות המקוונת של Symbian עוד בשנת 2009.

הבלוג של פייסבוק התפאר כבר בתחילת השנה שקיימים לפחות 100 מיליון משתמשים באפליקציות שפיתחה החברה לסמארטפונים עבור מכשיריהם של שלל יצרנים: אייפון, בלאקברי, מכשירים של נוקיה, סמסונג, LG ו- HTC, ומערכות ההפעלה Android ו- Windows Mobile. בחודש אוגוסט פורסם השירות החדש של פייסבוק שמאפשר לבעלי פרופיל באתר לפרסם את המיקום שלהם בכל זמן נתון דרך הסמארטפון. רשמתי כבר בכתבה שלי על רשתות חברתיות על הפוטנציאל שקיים ביכולת לדעת היכן נמצא בעל פרופיל ברשת חברתית לצורך פשעים שונים, כמו פריצה לדירה או חס וחלילה ניצול של ילדים, באמצעות פריצה לפרופיל או פתיחת פרופיל מזויף והוספת חברים רבים ככל הניתן.

לא מפתיע שבחודש שעבר נחשפה נוזקה חדשה שמתחזה להודעה מאתר פייסבוק, שיודעת גם להתממשק לאפליקציה של פייסבוק למכשירי בלאקברי במקרה זה, מה שגורם להודעה להראות כאילו הגיעה מתוך האפליקציה עצמה ולא בצורה של אימייל רגיל כפי שהיה עד היום. ההודעה מלאה בקישורים שכל אחד מהם מוביל לאתר שדרכו מושתלת נוזקה במחשב או בסמארטפון.

איך מגנים עם סמארטפון?

חברות אבטחת המידע התחילו להגיב לטרנד החדש של הסמארטפונים עוד בשנת 2008. מאז כבר הספיקו חלקן לעבור מאנטי וירוס סלולרי לחבילת אבטחה סלולרית הכוללת חומת אש, שמיועדת בעיקר כדי להגן על עובדים שמתחברים מרחוק בחיבור VPN לשרתי החברה על מנת להעביר מיילים ומסמכים שדליפה שלהם עלולה לגרום לנזקים גדולים לחברה, אנטי ספאם לסינון הודעות SMS/MMS שעשויות גם כן להכיל גם כן קוד או קישורים מזיקים, והיכולת לחסום מידע רגיש או למחוק אותו מרחוק במקרה של גניבת המכשיר, כמו גם האפשרות לקבל SMS עם מספר הטלפון של הגנב, במקרה שהחליף את כרטיס ה SIM שהוגדר ככרטיס המורשה בסמארטפון. בקרוב גם עתידות לצאת גרסאות עסקיות של חבילות אבטחה סלולריות שמיועדות לארגונים וחברות, שמנהל הרשת שלהן יוכל לנהל אותן מרחוק.

ככל שהסמארטפונים יהפכו לנפוצים יותר, וככל שהשימוש בהם יהפוך למגוון יותר ויחדור לעוד תחומים, כך גם הנוזקות והנסיונות התקפה יגברו ובסופו של דבר עלולים להיות גדולים יותר בנפח מאשר הנוזקות וההתקפות למחשב האישי. האפשרויות לתקיפה של סמארטפון הן נרחבות הרבה יותר מאפשרויות התקיפה של מחשב אישי – כבר כתבתי בעבר על אפשרויות התקיפה דרך הבלוטות’, שחלקן מיושמות כבר במחשבים ניידים. עוד התקפה ותיקה משנות ה- 90 שעלולה לחזור מהמתים כוונה למודם של המחשב האישי, שהיה מחייג למספר טלפון על מנת להתחבר לאינטרנט. הנוזקה גרמה למודם לחייג למספרים בחו”ל בחיוב גבוה, התקפה שתתאים בדיוק לסמארטפונים.

אמיר כרמי

לוחם בווירוסים ופשע מקוון בלילה ופותר למשתמשים בעיות ביום. מומחה אבטחת מידע ורוקר מושבע. מנהל הטכנולוגיות בחברת קומסקיור, הנציגה הבלעדית בישראל של חברת ESET, מפתחת האנטי וירוס ESET NOD32 וחבילת האבטחה ESET Internet Security

הגב

7 תגובות על "סמארטפון חכם מדי"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
שאלה
Guest

איך האנטי וירוס LOCKOUT לסמארטפון מבוסס אנדרואיד?
מספק את ההגנה הנדרשת?

אמיר כרמי
Guest

אני מבין שאתה מתכוון ל Lookout Android app.

מדובר בחברה חדשה יחסית שאין לה שום רקורד מוכח או מוצרים אחרים שקיימים לאורך זמן.
אני ממליץ לחכות לחברות האבטחה המוכרות שיוציאו בקרוב אנטי וירוסים וחבילות אבטחה לאנדרואיד, דבר שיביא גם להשוואות וביקורות מסודרות של מוצרי אבטחה לאנדרואיד.

kaka
Guest
זה בערך כמו האנטי וירוס NETQIN לסימביאן, בעיקרון הוא מעולה ומכסה את כל הפינות, כולל פיירוול וגם מנהל משימות שמראה את כל הסרביסים הנסתרים שרצים ברקע. אבל הצרה היא שזה מחברה לא מוכרת גם והכי מחשיד זה שהיא חברה סינית, הסינים ידועים ביכולות ההאקינג המדהימות שלהם, לך תדע שהאנטי וירוס הזה בעצמו לא מרגל אחרי כל פיפס שלך במכשיר. בכלל, כל תחום הסמארטפונים פרוץ לגמרי בכל אספקט אפשרי, שומדבר לא מונע ממפתחים לכתוב אפליקציה זדונית ולהפיץ… וגם כשזה מאושר ע”י אפל , גוגל, מיקרוסופט , סימביאן או כל מי שזה לא יהיה, עדיין, מי מבטיח לך שזה אמין? פריצה לסמארטפון… Read more »
kaka
Guest
זה בערך כמו האנטי וירוס NETQIN לסימביאן, בעיקרון הוא מעולה ומכסה את כל הפינות, כולל פיירוול וגם מנהל משימות שמראה את כל הסרביסים הנסתרים שרצים ברקע. אבל הצרה היא שזה מחברה לא מוכרת גם והכי מחשיד זה שהיא חברה סינית, הסינים ידועים ביכולות ההאקינג המדהימות שלהם, לך תדע שהאנטי וירוס הזה בעצמו לא מרגל אחרי כל פיפס שלך במכשיר. בכלל, כל תחום הסמארטפונים פרוץ לגמרי בכל אספקט אפשרי, שומדבר לא מונע ממפתחים לכתוב אפליקציה זדונית ולהפיץ… וגם כשזה מאושר ע”י אפל , גוגל, מיקרוסופט , סימביאן או כל מי שזה לא יהיה, עדיין, מי מבטיח לך שזה אמין? פריצה לסמארטפון… Read more »
אמיר כרמי
Guest

נכון מאוד.

תוכנות אבטחה שעדיין לא נבדקו בצורה מסודרת ע”י אחד מאתרי ההשוואה והבדיקה המוכרים (כמו לדוגמא http://www.av-comparatives.org) הן תמיד חשודות.
כתבתי גם לפני מספר חודשים על תוכנות אנטי וירוס מתחזות ועל Scareware באופן כללי: http://www.news1.co.il/Archive/003-D-45626-00.html

אבטחת מידע
Guest

מעניין מתי החברות הגדולות בתחום אבטחת המידע יכניסו רגל יותר גדולה לשוק הסמארטפונים

udi
Guest

כתבה מעולה ,
תמיד טוב להיעזר בתוכנות אבטחה .

אודי רייטר
בעלים חברת סטארויז & מייזם http://www.allsearch.co.il
המחפש ברישמי באיפד ובאייפון .

wpDiscuz

תגיות לכתבה: