סמארטפון חכם מידיי?

07/09/2010 • על ידי • 248 צפיות

לפי סקר שנערך השנה ע"י האתר Nielsen Wire בעוד כחצי שנה צפוי אחוז המשתמשים בסמארטפונים בארה"ב להשתוות לאחוז המשתמשים בסלולאריים "רגילים". במקביל שימוש בשירותים פיננסיים של בנקים וחברות אשראי באמצעות אפליקציות לסמארטפונים גדל בכל רבעון בכ- 20%, מה שאומר שבמהלך 2011 ישתווה אחוז המשתמשים בשירותים בנקאיים באמצעות מחשב לאחוז המשתמשים דרך אפליקציות בסמארטפון.

image001.png

בינתיים אצלנו בארץ רוב הבנקים וחברות האשראי כבר מציעים שירותים דרך האינטרנט למחשב האישי וחלקם כבר התחיל לספק אפליקציות שמיועדות לסמארטפונים, בעוד שהאחרים מזדרזים להתחקות אחרי הטרנד החדש. ילדי דור ה- Y כבר לא מסתובבים עם פנקסי צ'קים, ובקרוב מאוד כבר ישכחו מהם לגמרי. הבנקים וחברות האשראי יהיו חייבים לספק את הדרישה לאפשר ביצוע פעולות דרך הסמארטפון אחרת יאבדו לקוחות רבים.

כמובן שכל הנתונים האלה לא חומקים גם מעיניהם החומדות של העבריינים האלקטרוניים וההאקרים שכיום משתמשים בעיקר ברשתות החברתיות על מנת לשתול נוזקות ואפליקציות מזיקות במחשבים של קורבנות פוטנציאלים, ומשתמשים במגוון שיטות על מנת להונות משתמשים בשירותים פיננסיים און-ליין.

מפתחים של אפליקציות לסמארטפונים נדרשים להגיש אותן לבדיקה של החברה לפני שהן מועלות לאתרים של החברות המחזיקות בחנויות מקוונות של אפליקציות לסמארטפונים. אולם נראה שהרצון לשווק מספר גדול ככל הניתן של אפליקציות חדשות בכל חודש גורם להן להשקיע פחות זמן ומשאבים בבדיקה וסריקה של הקוד של האפליקציות. בשנה האחרונה התגלו כבר מספר אפליקציות בחנות המקוונת של Android שנראות בדיוק כמו אפקליקציות של בנקים בארה"ב. אפליקציות מזיקות במגוון סוגים של התקפות הופיעו גם בחנות המקוונת של Symbian עוד בשנת 2009.

בלוג של פייסבוק התפאר כבר בתחילת השנה שקיימים לפחות 100 מיליון משתמשים באפליקציה שפיתחה לסמארטפונים שיודעת לעבוד כבר עם כולם: אייפון, בלאקברי, מכשירים של נוקיה, סמסונג, LG ו- HTC, ומערכות ההפעלה Android ו- Windows Mobile. בחודש אוגוסט פורסם השירות החדש של פייסבוק שמאפשר לבעלי פרופיל באתר לפרסם את המיקום שלהם בכל זמן נתון דרך הסמארטפון.      רשמתי כבר בכתבה שלי על רשתות חברתיות על הפוטנציאל שקיים ביכולת לדעת היכן נמצא בעל פרופיל ברשת חברתית לצורך פשעים שונים, כמו פריצה לדירה או חס וחלילה ניצול של ילדים, באמצעות פריצה לפרופיל או פתיחת פרופיל מזויף והוספת חברים רבים ככל הניתן.

לא מפתיע שבחודש שעבר נחשפה נוזקה חדשה שמתחזה להודעה מאתר פייסבוק, שיודעת גם להתממשק לאפליקציה של פייסבוק למכשירי בלאקברי במקרה זה, מה שגורם להודעה להראות כאילו הגיעה מתוך האפליקציה עצמה ולא בצורה של אימייל רגיל כפי שהיה עד היום. ההודעה מלאה בקישורים שכל אחד מהם מוביל לאתר שדרכו מושתלת נוזקה במחשב או בסמארטפון.

חברות אבטחת המידע התחילו להגיב לטרנד החדש של הסמארטפונים עוד בשנת 2008. מאז כבר הספיקו חלקן לעבור מאנטי וירוס סלולרי לחבילת אבטחה סלולרית הכוללת חומת אש, שמיועדת בעיקר כדי להגן על עובדים שמתחברים מרחוק בחיבור VPN לשרתי החברה על מנת להעביר מיילים ומסמכים שדליפה שלהם עלולה לגרום לנזקים גדולים לחברה, אנטי ספאם לסינון הודעות SMS/MMS שעשויות גם כן להכיל גם כן קוד או קישורים מזיקים, והיכולת לחסום מידע רגיש או למחוק אותו מרחוק במקרה של גניבת המכשיר, כמו גם האפשרות לקבל SMS עם מספר הטלפון של הגנב, במקרה שהחליף את כרטיס ה SIM שהוגדר ככרטיס המורשה בסמארטפון. בקרוב גם עתידות לצאת גרסאות עסקיות של חבילות אבטחה סלולריות שמיועדות לארגונים וחברות, שמנהל הרשת שלהן יוכל לנהל אותן מרחוק.

ככל שהסמארטפונים יהפכו לנפוצים יותר, וככל שהשימוש בהם יהפוך למגוון יותר ויחדור לעוד תחומים, כך גם הנוזקות והנסיונות התקפה יגברו ובסופו של דבר עלולים להיות גדולים יותר בנפח מאשר הנוזקות וההתקפות למחשב האישי. האפשרויות לתקיפה של סמארטפון הן נרחבות הרבה יותר מאפשרויות התקיפה של מחשב אישי - כבר כתבתי בעבר על אפשרויות התקיפה דרך הבלוטות', שחלקן מיושמות כבר במחשבים ניידים. עוד התקפה ותיקה משנות ה- 90 שעלולה לחזור מהמתים כוונה למודם של המחשב האישי, שהיה מחייג למספר טלפון על מנת להתחבר לאינטרנט. הנוזקה גרמה למודם לחייג למספרים בחו"ל בחיוב גבוה, התקפה שתתאים בדיוק לסמארטפונים.

אודות כותב המאמר

אמיר כרמי

הכותב הוא אמיר כרמי, ראש צוות התמיכה הטכנית בחברת קומסקיור, הנציגה הבלעדית בישראל של חברת ESET, מפתחת האנטי וירוס ESET NOD32 וחבילת האבטחה...