הווירוסים מגיעים לאנדרואיד

האנדרואיד של גוגל הוא מערכת הפעלה בוגרת ונפוצה מספיק בשביל לזכות ברושעה הראשונה שנבנתה עבור הסלולרים המריצים מערכת זו. איך תגנו על עצמכם? אור בוטון מסביר

שנתיים עברו להן מאז יציאת מכשיר האנדראויד הראשון לשוק, ועכשיו כבר ברור שנראה שהפלטפורמה זוכה להצלחה. עם 24 מכשירי טלפון חכמים מבוססי אנדרואיד זמינים השנה ועוד 14 בדרך, נראה שהשוק קיבל את מערכת ההפעלה הניידת של גוגל בזרועות פתוחות.

אבל לא הכל ורוד אצל הרובוט הירוק: מסתבר שעם פופולאריות גם באות הצרות, וכמו בכל מקום שבו אנשים מעורבים בפיתוח אפליקציות, הצרות באות בדמות תוכנות רושעה ומזיקים אחרים למניהן.

הסוס הטרויאני מבקר ברוסיה

מומחי אבטחה הכריזו השבוע על מה שנראה כמו הסוס הטרויאני הרשמי הראשון עבור מערכת אנדרואיד. הרושעה, אשר מזוהה בסמן הזיהוי SMS.AndroidOS.FakePlayer.a, מתחזה לנגן מדיה פשוט אבל לאחר התקנתה מתחילה לשלוח הודעות SMS רבות למספרי פרמיום. כל הודעה כזו עולה מספר דולרים, ומפעילי מספר הפרמיום המקבלים את הכסף שנגבה מחשבון המשתמש וככל הנראה חולקים אותו עם כותבי הסוס הטרויאני.

עם זאת, לא נראה שהאפליקציה הזדונית הגיעה מחנות היישומים של אנדרואיד. עד כה הנפגעים היו משתמשים ברוסיה בלבד, ואף הידיעה המקורית הגיעה מבלוג סלולר וגאדג’טים ברוסיה. ככל הנראה, משתמשים אלו השיגו את התוכנה ממקור חיצוני והתקינו אותה בעצמם. משתמשים אשר מעוניינים להתקין תוכנה מאתר חיצוני מבלי להשתמש בחנות התוכנה צריכים להכנס לתפריטי הכיוונון של הטלפון ולאשר שהם מוכנים להסתכן בהתקנת תוכנות ממקור בלתי ידוע.

לפני ההתקנה, שימו לב לבקשות ההרשאה המופיעות בכתום

היזהרו מהרשאות

אבל נראה שגם משתמשים הנשארים בחנות הרשמית של אנדרואיד צריכים לנקוט במשנה זהירות: על פי מחקר שנערך על ידי SMobile Systems, לא פחות מ-48 אלף אפליקציות בחנות מבקשות הרשאות ליצירת שיחות טלפוניות ללא התערבות המשתמש, ושלוש אחוז מבקשות הרשאה לשלוח הודעות SMS.

כמו כן, גם נראה ש-5783 אפליקציות מבקשות הרשאות שעלולות לאפשר להן לקרוא מידע אישי מזהה של המשתמש, מיקום בזמן אמת, ועוד הרשאות בעייתיות בפוטנציה. עוד מדאיגה היא העובדה כי 29 אפליקציות דרשו את אותו שילוב ההרשאות שבדרך כלל נדרשות על ידי תוכנות רושעה ידועות, ולפחות שמונה דרשו הרשאות שהיו עלולות לעשות נזק בלתי הפיך למכשיר.

גוגל הגיבה למחקר בטענה שחנות האפליקציות מראה למשתמש את ההרשאות שכל יישום מבקש לפני ההתקנה, ומאפשרת למשתמש לסרב במידה והרשימה נראת חשודה. כמו כן, כל מפתחי האפליקציות בחנות עוברים בדיקות רקע מסויימות בשביל לאמת את זהותם לפני קבלתם לחנות ותוכנה המתגלה כמזיקה מוסרת לחלוטין גם מהחנות וגם ממכשירים שזו הותקנה עליהם.

בכל זאת, SMobile מודאגת וכנראה שגם קצת בצדק: נראה שרוב המשתמשים לא בודקים את הרשאות התוכנה לפני שהם לוחצים על “אשר” ו”התקן”.

לשים לב למה מתקינים

אז איך אתם יכולים להיזהר מהתקנת סוס טרויאני במכשירכם? כפי שכבר נכתב מעלה, יש לבדוק את ההרשאות שהתוכנה מבקשת בעת ההתקנה מחנות האפליקציות ולוודא שהן הגיוניות ביחס לשימוש של התוכנה.

לדוגמא, במידה ואתם מתקינים משחק טטריס מהחנות, אין ממש סיבה שהמשחק יבקש אישור ליצור שיחות או לשלוח SMS. כמו כן, רוב תוכנות המחשבון לא יצטרכו אישור לשימוש בחיבור הרשת וה-GPS של המכשיר.

כמו בכל דבר בחיים, יש להפעיל שיקול דעת ולא ישר לקפוץ ולהסכים – גם אם מדובר במקור ידוע.

אור בוטון

גיק וגיימר מהסוג הישן שזוכר ימים טובים יותר. תושב קבע בכפר הגלובלי של הרשת ואובססיבי לגבי טכנולוגיה, חדשנות ותרבות רשת. בעל חיבה בלתי מובנת למציאות מדומה וכל הקשור בכך.

הגב

3 תגובות על "הווירוסים מגיעים לאנדרואיד"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אורח
Guest

מעניין תודה

טראנס
Guest

ואיך נקרא נגן המדיה הזה ב-Market של גוגל?
לא, כי היה עוזר לדעת איזה נגן מדיה לא להוריד במקום לחפש את השם הארוך והמשונה שכתבתם….

wpDiscuz

תגיות לכתבה: