במהלך מרץ פרסמתי סדרת כתבות ב-TheNewCom על אבטחת מכשירים מבוססי אנדרואיד. קיבצתי כאן את הכתבות הללו לכתבה אחת, עם הרבה מאוד קישורים לסקירות ולחנות היישומים.
כל מומחה אבטחה יספר לכם שלא משנה עד כמה המערכת מוגנת באמצעות תוכנות ואפליקציות, הגורם האנושי הוא החשוב ביותר. זה נכון גם עבור מכשיר האנדרואיד שאתם מחזיקים בידיכם. עוד לפני שימוש באפליקציות כאלו או אחרות, יש כמה תהליכים ודרכי התנהגות שיאפשרו לכם לשמור על המכשיר שלכם, ולמזער כמה שאפשר את ההשפעות של הסכנות שאורבות בכל פינה.
קו האבטחה הראשון, וכנראה שזה לא יפתיע אף אחד, הוא להשתמש בסיסמה כלשהי שללא הכנסתה לא ניתן יהיה לפתוח את המכשיר במסך הנעילה. כדי להגדיר סיסמה חפשו את האפשרות 'מסך נעילה' בתפריט ההגדרות של המכשיר, ולאחר מכן לחצו על האפשרות 'נעילת מסך'.
במסך הבא שיופיע תמצאו רשימה ארוכה של אפשרויות נעילה, כולל רמת האבטחה שהן מספקות. כמו שתראו, הגנה באמצעות סיסמה היא ההגנה החזקה ביותר, והגנה באמצעות PIN (מספרים בלבד) היא הבאה בתור מבחינת חוזק. שימוש בדפוס (תנועה בין נקודות על שמוצגות המסך בסדר הנכון) מספק אבטחה ברמה בינונית. בכל מקרה, בחרו אפשרות, קבעו את הסיסמה המבוקשת וזכרו אותה. בלעדיה לא תוכלו גם אתם להיכנס למכשיר.
אין כמעט משתמש במכשיר טלפון חכם או טאבלט שמבוסס על אנדרואיד שלא מוריד לפחות כמה יישומים למכשיר שלו. עם זאת, למרות שלכאורה ניתן תמיד לסמוך על חנות האפליקציות של גוגל, Google Play, באופן מעשי זה לא כך. משתמשים ותיקים ומנוסים כבר יודעים שלמרות ההגבלות השונות הצליחו פושעי מחשוב להשתיל בחנות אפליקציות שכללו סוסים טרויאנים ורושעות אחרות, והסתירו אותן מאחורי משחק חינמי או מאחורי אפליקציה שימושית כלשהי.
אמנם אי אפשר לזהות רק בזכות שימוש בעיניים אפליקציה זדונית, אך כל משתמש יכול לבצע לפחות דבר אחד: לבדוק את ההרשאות שמבקשת האפליקציה מהטלפון לפני שמתקינים אותה. אין סיבה שמשחק יבקש, לדוגמה, הרשאה לשימוש במצלמה של המכשיר, או שתוכנת שאמורה לספק לכם מאגר טפטים לדפי הבית השונים תבקש הרשאת גישה לאינטרנט ולאנשי הקשר שלכם.
בדקו את ההרשאות של האפליקציה, את כל ההרשאות שהיא מבקשת ולא רק מה שרואים בשורות הראשונות של ההרשאות, חשבו היטב מה היא אמורה לעשות ובדקו אם משהו נראה לכם חריג בבקשות. אם כן, וותרו. בדרך כלל תוכלו למצוא אפליקציה אחרת בחנות שמספקת שירות דומה אם לא זהה.
עוד דרך להגן על עצמכם, למקרה שאפליקציה מרושעת כן עברה את ההגנה הראשונית, היא לא לאפשר למכשיר להוריד אפליקציות שמקורן אינו בחנות של גוגל. כנסו להגדרות המכשיר, וחפשו את הכותרת 'ניהול התקנים'. אחת האפשרויות תחת הכותרת הזו מאפשרת לאשר למכשיר התקנה של יישומים לא מוכרים, כלומר התקנה של קבצי apk (קבצי ההתקנה של אנדרואיד) וכן התקנה של קבצים ממקורות אחרים ברשת. וודאו שהתיבה אינה מסומנת כדי לא לאפשר לאפליקציות להוציא כאלו שמגיעות מהחנות להיות מותקנות במכשיר שלכם. מכיוון שיישומים זדוניים יכולים לשנות הגדרות במכשיר, בדקו מדי פעם שהתיבה אכן נקייה.
ומה קורה אם המכשיר הולך לאיבוד או שגונבים אותו? גוגל בעצמה מספקת שירות שמאפשר במקרה הצורך לאתר את המכשיר מרחוק. קוראים לו 'ניהול מכשיר האנדרואיד'. כדי לאפשר את השירות הזה במכשיר יש לגשת למגירת האפליקציות ולחפש אפליקציה שמכונה 'הגדרות Google' – אייקון אפור שעליו האות g וכן גלגל שיניים. אחת האפשרויות בתפריט, האחרונה בדרך כלל, היא 'ניהול מכשיר האנדרואיד'. לחיצה עליו מציגה שתי תיבות סימון: אחת שמאפשרת לאתר את המכשיר מרחוק, והשנייה מאפשרת נעילה ומחיקה מרחוק.
לאחר שמאפשרים את ההגדרות הללו, או רק אחת מהן, במקרה של אובן המכשיר או גניבתו יגשים דרך דפדפן אינטרנט כלשהו, ולא משנה אם מדובר במחשב או במכשיר נייד, לאתר הניהול שנמצא בכתובת הזו. לאחר שמזדהים עם שם המשתמש והסיסמה בגוגל, מגיעים למסך שמציג במפת גוגל עד מהירה את המיקום של המכשיר שנעלם לכם, ובעצם כל מכשיר שמבוסס על אנדרואיד של גוגל שנמצא ברשותכם, בדיוק של עד כ-25 מטרים, אם המכשיר עובד כמובן.
בתפריט מוצגות שתי אפשרויות. אחת מהן מאפשרת להשמיע צלצול למשך חמש דקות, בעוצמת הקול המרבית של המכשיר, כך שאם הוא נמצא בקרבת מקום כנראה שתמצאו אותו ואם הוא נגנב מי שגנב אותו יובך ויעורר סקרנות כי הוא לא יוכל להפסיק את הצלצול. האפשרות השנייה, אם הגדרת הנעילה והמחיקה מרחוק אושרה, מובילה אתכם בדיוק לחלון שמאפשר לעשות זאת.
אפליקציות בשירות האבטחה
אנחנו בעידן ה-'יש אפליקציה לזה', וחכן מעכשיו נתרכז בצד האפליקטיבי של ההגנה על מכשירי האנדרואיד, תוך הפניה לסקירות שפורסמו במדור 'אפליקציה אחת ביום' של TheNewCom.
כמו בתחילת נתייחס קודם כל לנושא הסיסמה. אנו מודעים לכך שיש משתמשים רבים שלא אוהבים לנעול את המכשיר שלהם עם סיסמה כזו או אחרת. הסיבה פשוטה: בלי סיסמה אין טלפון למעשה. כלומר, אפשר איך שהוא לאפס אותו, אבל מדובר בחוויה לא נעימה בכלל שכרוכה באובדן לא מעט נתונים. לכן, במקום להשתמש בסיסמה ראשית למכשיר כולו, תוכלו במקום זאת לקבוע סיסמאות לאפליקציות. האפליקציה הישראלית AppLock מאפשרת לכם להשתמש בסיסמה רגילה או בסיסמת דפוס עבור האפליקציות שאתם בוחרים, או עבור כולן אם אתם רוצים ללכת עד הסוף. היא גם תאפשר לכם להגן על האפשרות למחוק אפליקציות, כך שתספקו עוד קו של הגנה, כי מחיקת AppLock מבטלת את השימוש בסיסמאות. כמובן שגם במקרה הזה צריך לזכור את הסיסמה שנותנים, אבל לפחות הגישה למכשיר עצמו לא תימנע מכם.
הזכרנו בפעם שעברה גם את ההרשאות שמבקשת כל אפליקציה בכדי לפעול במכשיר שלכם, מצד אחד, ומצד שני את האפשרות שלמרות כל פעילויות האבטחה שלכם בכל זאת התקנתם בטלפון או בטאבלט נוזקה או רושעה. אם סיפקתם להן אישור, אפליקציות אלו יכולות להפעיל את המצלמה במכשיר שלכם גם ללא ידיעתכם, מרחוק: מישהו שיושב באיזה שהוא מקום בעולם, ופשוט מפעיל את המצלמה מתי שהוא רוצה בכך, ויכול לראות אתכם עם המצלמה הקדמית או את סביבותיכם עם המצלמה האחורית, וכך לראות דברים שהוא לא צריך לראות, לא הוא ולא אף אחד אחר.
זו הסיבה שבחרנו להציג בפניכם את Camera Block, אפליקציה שמאפשרת לכם באמצעות לחיצה בודדת על אייקון, שממוקם באחד מדפי הבית או בשורת ההתראות, לקבוע האם המצלמה תעבוד או לא, לפי רצונכם, ובכל עת שמתאימה לכם. אם תרצו תוכלו להשלים את התמונה, תרתי משמע, ולהוריד מ-Google Play גם את האפליקציה האחות, Microphone Block שבדיוק באותה דרך וצורה עוזרת לכם לשלוט במיקרופון של המכשיר שלכם.
היבט נוסף של האבטחה הוא שמירה על הפרטיות, מושג שהגבולות שלו בעולם של גוגל ושל פייסבוק, ועוד הרבה רשתות חברתיות אחר, כבר הפך למשהו גמיש ביותר. אם בכל זאת אתם מעוניינים לשמור על מידה כלשהי של פרטיות, כדאי לכם לנסות את Clueful. אפליקציה חינמית זו בודקת את כל האפליקציות המותקנות במכשיר האנדרואיד, ומספקת הערכה בזמן אמת לגבי מידת השמירה על הפרטיות באופן כללי ובכל אחת מהן, או יותר נכון, הסיכון לפרטיות שקיים ברגע הבדיקה בגין האפליקציות המותקנת המכשיר. גם במקרה הזה מדובר למעשה בהרשאות הגישה שיש לכל אפליקציה, רק שבמקרה דנן מקבלים את המידע באופן צבעוני ואפילו ברור, כולל הסברים מהי הפגיעה האפשרית בפרטיות. בסופו של דבר, הבחירה האם להשתמש באפליקציה זו או אחרת נותרת בידי בעל המכשיר, אבל בזכות Clueful אפשר לקבל החלטה מודעת יותר.
עוד דרך להבין שייתכן ויש בעיה עם אפליקציה אחת או יותר במכשיר שלכם היא להשתמש ב-Network Monitor. אפליקציה זו אולי אינה אפליקציית אבטחה לשמה, אבל היא מעניקה למשתמשים כלי מאוד חשוב: אפשרות לעקוב אחר שימושי הרשת של האפליקציות השונות והמגוונות שמותקנות במכשירם. למה זה חשוב? כי בדרך כלל אפליקציה מרושעת מתחילה להעביר כמעט מיד נתונים מהמכשיר אל איזשהו שרת במיקום מרוחק, ובנוסף, במקרה של שימוש בסוס טרויאני, תיתכן הזרמה של הנתונים לתוך המכשיר כדי לאפשר שימוש בו כזומבי לצורך תקיפות על מטרות אחרות.
התנועה החוצה ופנימה באות לידי ביטוי בתצורה גרפית של כמות המידע הנכנס ויוצא של כל אפליקציה, וגם באופן כללי. אם זה מוצמד לאפליקציה שלא ממש אמורה לתקשר הרבה עם הרשת, זה אומר שכדאי להתחיל לחשוד.
ומה עם האנטי וירוס?
כן בסופו של דבר צריך הגנה כוללת יותר ולא נקודתית. ומה זה אומר? כמו שיודע כל איש PC פיקח, והוא הנחיל זאת אל הכלל, את המכשיר אין להזניח, ולהשאירו בלי תוכנת אנטי וירוס בכלל.
כן, בדיוק כמו במחשב האישי, כדי להגן באופן רחב ככל האפשר על מכשיר האנדרואיד שלכם, התקינו בו אפליקציית אנטי וירוס. אל תאמרו לעצמכם לי זה לא יקרה, ותתעלמו מכל אלו שמספרים לכם שמכשיר אנדרואיד זה לא PC עם חלונות: כל חברות האבטחה הגדולות חוזרות שוב ושוב על כך שבגלל הגידול הענק במספר המכשירים הניידים שנמצאים כיום בשוק, ומכיוון שאנדרואיד שולטת בשוק הזה ביד רמה, זו הפכה מערכת ההפעלה המותקפת יותר מכולן. כל עוד מערכות ההפעלה שמבוססות על לינוקס לא היו משמעותיות, הן אכן לא ממש משכו את תשומת לב כותבי היישומים הזדוניים, אבל ברגע שהאנדרואיד הפכה לכזו פופולארית, היא תפסה את עיקר תשומת הלב.
אנחנו הצגנו בפניכם את האפליקציה CM Security. מדובר באפליקציה חינמית שהיא יותר מאנטי וירוס. כשהיא סורקת את המכשיר היא בודקת את כל האפליקציות המותקנות במכשיר אחת אחרי השנייה כדי לזהות אם מדובר באפליקציה תקנית או נוזקה מכלשהו.
אבל זה לא כל מה שהאפליקציה הזו מציעה: היא גם בודקת הגדרות חשובות במכשיר. אם תזכרו בחלק הראשון של הכתבה התייחסנו לנושא של אפשור התקנות של אפליקציות מגורם אחר שאינו Google Play.
אם CM Security מזהה שההגדרה הזו מאופשרת, היא מייד מוציאה הודעה מתאימה שממליצה לסגור את הפינה הזו. מעבר לכך סורקת האפליקציה את האפליקציות האחרות שמבקשים להתקין במכשיר בזמן שהן מורדות אליו, ולא רק אפליקציות חדשות, אלא גם עדכונים לכאלו שכבר מותקנות במכשיר האנדרואיד שלכם. היא יכולה גם, אם תרצו, לסרוק את כרטיס הזיכרון שלכם, וזה חשוב מאוד אם אתם כאלו שמחליפים אותו מדי, או מוציאים אותו מדי פעם כדי לשלבו במכשיר אחר או במחשב האישי בבית.
נושא אחר אליו היא מתייחסת היא הגלישה באינטרנט. אם תאפשרו לה היא תבדוק את האתרים אליהם אתם גולשים כדי לוודא שלא מדובר באתרים בעייתיים בעיקר בכל מה שקשור לאתרי דיוג (Fishing) שהם אתרים שמתחזים לאתרים 'חוקיים' כדי לשאוב מאלו שמגיעים אליהם מידע חשוב, החל מפרטים אישיים ועד פרטי כרטיסי אשראי.
כפי שאתם מבינים CM Security היא יותר מרק אנטי וירוס. למעשה מדובר באפליקציית אבטחה למכשיר אנדרואיד, ומכיוון שמדובר בנושא חשוב לנו, גם נציין שהיא כמובן לא היחידה בשוק הזה. בחנות של גוגל אפשר למצוא את כל השמות הגדולים שבתחום, ורוב החברות מציעות מספר כלי אבטחה. כך למשל תוכלו למצוא לא מעט יישומים של סימנטק (Symantec) תחת המותג NortonMobile; אנטי וירוס מקיף של ביטדיפנדר (Bitdefender); את הגרסה של AVG שמוכרת היטב למשתמשי ה-PC ; כמו גם זו של אווירה (Avira); ואפילו גרסה חינמית של קספרסקי (Kaspersky), ועוד.
ואלו הן רק גרסאות החינם. אנחנו לא ניכנס כאן לויכוח העתיק האם גרסאות חינם של תוכנות אבטחה מספיקות למשתמשים או לא, אבל בכל מקרה, כל החברות בתחום מציעות גם גרסאות תמורת שלום שאמורות להיות מקיפות, חזקות ויותר, שגם זוכות לעדכונים תכופים יותר.
ולסיום נתייחס אל עוד נקודה שהוצגה בחלק הראשון של הכתבה. סיפרנו לכם על האפשרות שגוגל מספקת לאיתור, נעילת ומחיקת מכשיר האנדרואיד שלכם מרחוק. ובכן, לא רק גוגל מציעה את האפשרות הזו, אלא גם אפליקציה בשם Android Lost. בעקרון מדובר בתהליך דומה למה שמציעה גוגל לעשות במקרה של אובדן מכשיר, והאפליקציה הקטנה שמותקנת במכשיר מאפשרת גישה מהאתר של האפליקציה, אבל כמות הדברים שניתן לעשות באמצעות Android Lost עולה לאין שיעור על מה שגוגל מציעה בשירות הפשוט שלה. ניתן לשלוח הודעות, לגרום למצלמה הקדמית לצלם את המשתמש שמחזיק בטלפון, ולהציק למי שגנב או לבקש עזרה מ-'שומרוני טוב' במגוון רחב אפשרויות, וזאת מעבר להפעלת אזעקה או נעילה/מחיקה מרחוק שמציעה גם גוגל. מומלץ בחום אם אתם רוצים להשתמש באפשרות הזו.
בשורה התחתונה, חשוב עם זאת לזכור. בדיוק כמו שהכתבנו בתחילת הדרך, בסופו של דבר רק אתם אחראים למה שקורה למכשיר שלכם., ורק אתם יכולים להחליט עד כמה חשובה לכם האבטחה שלו.
לפני כשבוע וחצי בעת הדלקת המכשיר רצה הודעה עדכון אנדרואיד ומאז מותקנות אפליקציות במכשיר ללא שליטתי כל זמן שאני מחובר לאינטרנט.
איך אפשר לטפל בבעיה ?