לא חושבים שהפחדתם אותנו מספיק?

ב- מאת בקטגוריות אבטחה, ברשת, זו דעתי, ראשי

לפעמים יש לי הרגשה, ולאו דווקא בתחום של החברות הפועלות בתחום האבטחה העסקי והצרכני, שלחברות יש נטייה קצת להגזים בתיאורים היסטריים של בעיות כאלה או אחרות. לא תמיד זה נובע ישירות מהרצון להגביר את המכירות הספציפיות כמו מהרצון להראות שיש בעיה. כלומר, אני לא בא אליהן בטענה שהן יוצרות היסטריה מכוונת בכדי לשפר את השורה התחתונה שלהן – למרות שבתחום האבטחה יש רבים שטוענים שזה בדיוק כך – אלא בטענה שהן מרוב רצון ומרוב חשק להוכיח שיש בעיה, מצליחות לעבור במודע או שלא קווים שכדאי לא לעבור.

כך בדיוק הרגשתי שקראתי את ההודעה לעיתונות של טרנד מיקרו (TrendMicro) שנשלחה אלי לפני כשבוע (המון זמן במונחים של ימינו, אבל אתם יודעים, האירועים מסביבנו משפיעים בסופו של דבר) תחת הכותרת המדהימה: "לרוב האפליקציות בגוגל פליי יש גם גרסה מזויפת המשמשת להחדרת נוזקות".

ההמשך קצת פחות מבהיל אבל לא פחות היסטרי:

למעלה מ-80% מתוך כלל 50 האפליקציות הפופולריות ביותר ב – Google Play יש גם גרסאות מזויפות המשמשות כפיתוי להחדרת נוזקות למכשירי הסמארטפון – כך עולה ממחקר שנערך על ידי ענקית אבטחת המידע טרנד מיקרו. מדובר באפליקציות בתחומי עסקים, מדיה, וידיאו ומשחקים. יתרה מכך, מעל ממחצית האפליקציות המזויפות מוגדרות כבעלות סיכון גבוה לאור פוטנציאל הפגיעה שלהן.

זהו. אם עוד לא מצאתם סיבה לרכוש טלפון עם מערכת הפעלה אחרת שהיא אינה אנדרואיד (Android) ו/או אינה מתחברת ל-Google Play של גוגל (Google), הנה היא.

FAndroואם כבר ברשותכם טלפון שמבוסס על אנדרואיד של גוגל מקדם ההיסטריה שלכם צריך לעלות, ורק לפי הציטוט הקטן הזה, במאות אם לא באלפי מונים.

אני האחרון שיאמר שאין בעיות אבטחה באנדרואיד ואין סכנות ורושעות ברמה שמזכירה את הימים העליזים של ה-PC. להפך, מי שעוקב אחרי העבודות שלי זוכר, כך אני מקווה, את סדרת הכתבות שלי באנשים ומחשבים על הדרך בה אפשר וצריך להגן על מכשירים אנדרואידיים מפני אותם מנוולים שרוצים לפגוע בנו דרך האינטרנט (תוכלו לקרוא העתק שלה כאן). אבל מכאן ועד קביעה שלכל ארבעה מתוך חמישה יישומים בגוגל פליי יש תעתיק מרושע ואכזרי שמחכה לרגע שלא תשימו לב, זו כבר נראית לי הגזמה, ואני נזהר מהשימוש במילה פראית.

כאחד שמרבה להתקין יישומים במכשיר שלו, ובאופן שעולה בשיעור רב עד מאוד על הממוצע, הייתי אמור להיות מאוד חשוף לאפשרות שאני מתקין יישום פוגעני שמתחזה ליישום חוקי למהדרין עם יחס, לפי טענת טרנד מיקרו, של 77:23 לרעת היישומים שיש להם תעתיק מרושע בחנות. אחרי שקראתי את ההודעה הזו לעיתונות שלהם, מיהרתי להתקין שוב פתרון אבטחה ותיק שאני סומך עליו, והוא לא מצא במכשיר שלי שום בעיה. קצת מוזר, לא?

אז אין סיבה להיכנס להיסטריה. כל מה שצריך לעשות הוא להיזהר באופן כללי, ובדיוק כמו שב-PC הגיע השוק למצב בו כמעט בכל המחשבים מותקנת תוכנת אבטחה כזו או אחרת, בעלות כספית או בחינם, כל צריך גם להתרגל לעשות בעידן האנדרואיד. לא חסרים פתרונות בחנות.

עם כל הביקורת שלי על מקדם ההיסטריה הגבוה של ההודעה המסוימת הזו, אני בהחלט מסכים עם המשפט הבא:

לאור זאת, ממליצים מומחי טרנד מיקרו לחנויות אפליקציות לכלול תקנות ומגנוני פעולה על מנת לנטר הפצה של נוזקות עוינות.

אתרי תוכנות שמיועדות ל-PC כבר עושים זאת מזמן, ואני חושב שזו חובתם של גוגל, ושל אפל (Apple) ושל מיקרוסופט (Microsoft), אמזון (Amazon) וכל השאר לעשות זאת וכמה שיותר מהר. רק בלי היסטריה בבקשה.

 

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *