סמארטפון חכם מידיי?

פורסם: 07/09/2010 |תגובות: 0 | צפיות: 225 | Share

לפי סקר שנערך השנה ע"י האתר Nielsen Wire בעוד כחצי שנה צפוי אחוז המשתמשים בסמארטפונים בארה"ב להשתוות לאחוז המשתמשים בסלולאריים "רגילים". במקביל שימוש בשירותים פיננסיים של בנקים וחברות אשראי באמצעות אפליקציות לסמארטפונים גדל בכל רבעון בכ- 20%, מה שאומר שבמהלך 2011 ישתווה אחוז המשתמשים בשירותים בנקאיים באמצעות מחשב לאחוז המשתמשים דרך אפליקציות בסמארטפון.

image001.png

בינתיים אצלנו בארץ רוב הבנקים וחברות האשראי כבר מציעים שירותים דרך האינטרנט למחשב האישי וחלקם כבר התחיל לספק אפליקציות שמיועדות לסמארטפונים, בעוד שהאחרים מזדרזים להתחקות אחרי הטרנד החדש. ילדי דור ה- Y כבר לא מסתובבים עם פנקסי צ'קים, ובקרוב מאוד כבר ישכחו מהם לגמרי. הבנקים וחברות האשראי יהיו חייבים לספק את הדרישה לאפשר ביצוע פעולות דרך הסמארטפון אחרת יאבדו לקוחות רבים.

כמובן שכל הנתונים האלה לא חומקים גם מעיניהם החומדות של העבריינים האלקטרוניים וההאקרים שכיום משתמשים בעיקר ברשתות החברתיות על מנת לשתול נוזקות ואפליקציות מזיקות במחשבים של קורבנות פוטנציאלים, ומשתמשים במגוון שיטות על מנת להונות משתמשים בשירותים פיננסיים און-ליין.

מפתחים של אפליקציות לסמארטפונים נדרשים להגיש אותן לבדיקה של החברה לפני שהן מועלות לאתרים של החברות המחזיקות בחנויות מקוונות של אפליקציות לסמארטפונים. אולם נראה שהרצון לשווק מספר גדול ככל הניתן של אפליקציות חדשות בכל חודש גורם להן להשקיע פחות זמן ומשאבים בבדיקה וסריקה של הקוד של האפליקציות. בשנה האחרונה התגלו כבר מספר אפליקציות בחנות המקוונת של Android שנראות בדיוק כמו אפקליקציות של בנקים בארה"ב. אפליקציות מזיקות במגוון סוגים של התקפות הופיעו גם בחנות המקוונת של Symbian עוד בשנת 2009.

בלוג של פייסבוק התפאר כבר בתחילת השנה שקיימים לפחות 100 מיליון משתמשים באפליקציה שפיתחה לסמארטפונים שיודעת לעבוד כבר עם כולם: אייפון, בלאקברי, מכשירים של נוקיה, סמסונג, LG ו- HTC, ומערכות ההפעלה Android ו- Windows Mobile. בחודש אוגוסט פורסם השירות החדש של פייסבוק שמאפשר לבעלי פרופיל באתר לפרסם את המיקום שלהם בכל זמן נתון דרך הסמארטפון.      רשמתי כבר בכתבה שלי על רשתות חברתיות על הפוטנציאל שקיים ביכולת לדעת היכן נמצא בעל פרופיל ברשת חברתית לצורך פשעים שונים, כמו פריצה לדירה או חס וחלילה ניצול של ילדים, באמצעות פריצה לפרופיל או פתיחת פרופיל מזויף והוספת חברים רבים ככל הניתן.

לא מפתיע שבחודש שעבר נחשפה נוזקה חדשה שמתחזה להודעה מאתר פייסבוק, שיודעת גם להתממשק לאפליקציה של פייסבוק למכשירי בלאקברי במקרה זה, מה שגורם להודעה להראות כאילו הגיעה מתוך האפליקציה עצמה ולא בצורה של אימייל רגיל כפי שהיה עד היום. ההודעה מלאה בקישורים שכל אחד מהם מוביל לאתר שדרכו מושתלת נוזקה במחשב או בסמארטפון.

חברות אבטחת המידע התחילו להגיב לטרנד החדש של הסמארטפונים עוד בשנת 2008. מאז כבר הספיקו חלקן לעבור מאנטי וירוס סלולרי לחבילת אבטחה סלולרית הכוללת חומת אש, שמיועדת בעיקר כדי להגן על עובדים שמתחברים מרחוק בחיבור VPN לשרתי החברה על מנת להעביר מיילים ומסמכים שדליפה שלהם עלולה לגרום לנזקים גדולים לחברה, אנטי ספאם לסינון הודעות SMS/MMS שעשויות גם כן להכיל גם כן קוד או קישורים מזיקים, והיכולת לחסום מידע רגיש או למחוק אותו מרחוק במקרה של גניבת המכשיר, כמו גם האפשרות לקבל SMS עם מספר הטלפון של הגנב, במקרה שהחליף את כרטיס ה SIM שהוגדר ככרטיס המורשה בסמארטפון. בקרוב גם עתידות לצאת גרסאות עסקיות של חבילות אבטחה סלולריות שמיועדות לארגונים וחברות, שמנהל הרשת שלהן יוכל לנהל אותן מרחוק.

ככל שהסמארטפונים יהפכו לנפוצים יותר, וככל שהשימוש בהם יהפוך למגוון יותר ויחדור לעוד תחומים, כך גם הנוזקות והנסיונות התקפה יגברו ובסופו של דבר עלולים להיות גדולים יותר בנפח מאשר הנוזקות וההתקפות למחשב האישי. האפשרויות לתקיפה של סמארטפון הן נרחבות הרבה יותר מאפשרויות התקיפה של מחשב אישי - כבר כתבתי בעבר על אפשרויות התקיפה דרך הבלוטות', שחלקן מיושמות כבר במחשבים ניידים. עוד התקפה ותיקה משנות ה- 90 שעלולה לחזור מהמתים כוונה למודם של המחשב האישי, שהיה מחייג למספר טלפון על מנת להתחבר לאינטרנט. הנוזקה גרמה למודם לחייג למספרים בחו"ל בחיוב גבוה, התקפה שתתאים בדיוק לסמארטפונים.

שאלות ותשובות

שאל שאלה
200 תווים שנותרו
דרג את המאמר הזה
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1 קול(ות)
    פידבק
    הדפס
    פרסם מחדש
    מקור המאמר: http://www.reader.co.il/article/78626/סמארטפון-חכם-מידיי

    השאר תגובה למאמר זה

    אמיר כרמי

    הטלפון הנייד הפך למראה כל כך רגיל משגרת חיינו שאנחנו שוכחים שעד לא מזמן הוא היה מצרך נדיר שלא לומר מותרות. אך בשנים האחרונות הטלפון הסלולארי פינה את מקומו לשלב האבולוציוני הבא – הסמארטפון.

    על ידי: אמיר כרמיl אינטרנט> אבטחת מידע באינטרנטl 27/06/2012 lצפיות: 117

    25 באוגוסט הוא יום ההולדת השמיני של Amazon Elastic compute Cloud (Amazon EC2) – שירות web המציע קיבולת מחשוב בגדלים משתנים בענן, שנועד להקל על מפתחים עבור מחשוב בהיקפי האינטרנט.

    על ידי: טל הלרl אינטרנט> אבטחת מידע באינטרנטl 25/08/2014

    סקרים מראים שבני נוער ותלמידים בגילאים 15 עד 18 נוטים ליפול ברשת הפשע המקוון פי 35 מאשר גולשים מבוגרים, ועם החזרה לבית הספר הסכנות רק גדלות. מהן הסכנות העיקריות ואיך תוכלו להימנע מהן?

    על ידי: גיל נוילנדרl אינטרנט> אבטחת מידע באינטרנטl 25/08/2014

    השבוע דווח באמצעי התקשורת השונים על גנבה מקוונת של יותר ממיליארד שמות משתמש וססמאות מאתרים שונים ברחבי העולם. אין צורך להיכנס לפניקה, אבל כדאי לפחות להחליף את הססמאות שלכם עכשיו.

    על ידי: גיל נוילנדרl אינטרנט> אבטחת מידע באינטרנטl 07/08/2014

    מקובל מאוד בימינו שמעסיקים לומדים את חשבונות המדיה החברתית של המועמדים לעבודה כחלק מתהליך גיוס העובדים. תמונות לא מחמיאות, שיתופים בעייתיים ולפעמים אפילו בדיחה פרטית עלולה להתפרש לא נכון בצד השני ולסבך אותנו. כך תכינו את הזהות המקוונת שלכם לראיון העבודה.

    על ידי: גיל נוילנדרl אינטרנט> אבטחת מידע באינטרנטl 27/07/2014

    הודעות הפישינג, הנשלחות לתיבות הדואר האלקטרוני של כולנו, הן עדיין פופולאריות מאוד בקרב פושעי הרשת. מחקרים מהעת האחרונה חושפים ששליש מכלל התקפות הפישינג מנסות להשיג עליכם מידע פיננסי. איך תזהו מתקפות פישינג ותמנעו מהן?

    על ידי: גיל נוילנדרl אינטרנט> אבטחת מידע באינטרנטl 29/06/2014

    הערכות מהעת האחרונה טוענות שאחד מכל 10 חשבונות טוויטר הוא ככל הנראה מזויף. אם זה נכון, הרשת החברתית עלולה להכיל יותר מ- 20 מיליון פרופילים מזויפים, שחלקם עלולים להיות מסוכנים. למרות שפרופילים מזויפים הם לא בהכרח מסוכנים, הם בדרך כלל משמשים להפצה של ספאם ועלולים לפתות אתכם ללחוץ על קישורים מסוכנים.

    על ידי: גיל נוילנדרl אינטרנט> אבטחת מידע באינטרנטl 25/06/2014

    בתור הרשת החברתית-עסקית הגדולה ביותר בעולם, לינקדאין היא מקום נהדר ליצור קשרי עבודה בעולם העסקים. אך יחד עם הפופולאריות שלה, לינקדאין היא גם מוקד להאקרים והונאות אינטרנט שונות ואם תשאירו את המידע שלכם זמין לכולם אתם עלולים לחשוף את עצמכם לגניבת זהות.

    על ידי: גיל נוילנדרl אינטרנט> אבטחת מידע באינטרנטl 19/06/2014 lצפיות: 12

    כרום, פיירפוקס או אקספלורר – חורי אבטחה בדפדפני האינטרנט השונים עלולים להעמיד את המידע האישי שלכם בסכנה, אז איך תנצלו את היתרונות של הדפדפן מבלי להתפשר על האבטחה או הפרטיות שלכם?

    על ידי: גיל נוילנדרl אינטרנט> אבטחת מידע באינטרנטl 19/05/2014 lצפיות: 17
    אמיר כרמי

    הטלפון הנייד הפך למראה כל כך רגיל משגרת חיינו שאנחנו שוכחים שעד לא מזמן הוא היה מצרך נדיר שלא לומר מותרות. אך בשנים האחרונות הטלפון הסלולארי פינה את מקומו לשלב האבולוציוני הבא – הסמארטפון.

    על ידי: אמיר כרמיl אינטרנט> אבטחת מידע באינטרנטl 27/06/2012 lצפיות: 117
    אמיר כרמי

    הסמארטפונים כבר פה, והם כבר משנים את הרגלי הצריכה ומאיימים להפוך גם לארנק שלנו, גם כותבי הווירוסים כבר בעניין. אז למה החברות הגדולות מתעלמות?

    על ידי: אמיר כרמיl אינטרנט> אבטחת מידע באינטרנטl 08/01/2012 lצפיות: 176
    אמיר כרמי

    נראה שהיום כבר לא חייבים לצפות בחדשות כדי לדעת מה הם האירועים המרכזיים בעולם שמושכים את רוב תשומת הלב – מספיק לפתוח את תיקיית דואר הזבל ולראות הודעות שקשורות באירועים ומנסות לגרום למשתמש לפתוח קבצים מצורפים, קישורים, למסור פרטים אישיים או פרטי חשבון אשראי.

    על ידי: אמיר כרמיl מחשבים וטכנולגיה> אבטחת מידעl 22/06/2010 lצפיות: 587
    אמיר כרמי

    הרשתות החברתיות מהוות כר פעולה נרחב ונוח לכותבי נוזקות, ספאמרים וגם לגנבי זהויות. הקלות היחסית בה ניתן כיום לשלוף מידע מפרופילים ברשתות חברתיות לשימוש זדוני, והנכונות של בעלי הפרופילים לחלוק מידע אישי הופך אותן למטרה מספר אחת בכל הנוגע לגניבת זהות.

    על ידי: אמיר כרמיl אינטרנט> אבטחת מידע באינטרנטl 11/05/2010 lצפיות: 594
    אמיר כרמי

    כשמדברים על חסימת התקנים בדרך כלל מתכוונים לתוכנה אשר מסוגלת לזהות חיבור של התקן מדיה נייד כגון USB, דיסקים, מחשבי כף יד, כונני פלאש וכו' ולחסום אותו. המטרה שאותה משרתת חסימת ההתקנים היא כפולה: מצד אחד מניעת חדירה של וירוסים ונוזקות אחרות לתוך הארגון ומצד שני מניעה של זליגת מידע מחוץ לארגון. בארגונים מסוימים מדיניות אבטחת המידע מגיעה לרמה כזו שמספיק שעובד יחבר דיסק און-קי לתחנת העבודה שלו כדי למצוא את עצמו עם מכתב פיטורין.

    על ידי: אמיר כרמיl אינטרנט> אבטחת מידע באינטרנטl 22/12/2009 lצפיות: 206 lתגובות: 1
    קרדיט המחבר
    קטגוריות מאמרים
    Quantcast