השתכללותם של מכשירי הטלפון הסלולריים והפיכתם, למעשה, למחשבים קטנים, לקחה מה-PC לא רק את היתרונות, אלא גם לפחות חסרון אחד מרכזי: בעיות אבטחה. בעבר לא היה כל מקום לדאגה. על ניידים שיכולותיהם הסתכמו בשליחת וקבלת שיחות והודעות טקסט, והאקסטרות היו לכל היותר אפשרות לשחק ב"סנייק" אין מה לדאוג, כי אין במה לפגוע, וגם אין כיצד. אך מאז שהטלפון הפך לסמארטפון, התחבר לאינטרנט והתחיל להוריד אפליקציות המושגים "וירוסים" ו"נוזקות" כבר אינם זרים לו. כן, פתאום צריך להיזהר מטרויאנים גם בסלולר.
מי שיודעים זאת היטב (וגם מתפרנסים מכך) הם אנשי חברת ESET. חברת התוכנה הממוקמת בבראטיסלבה, סלובקיה, מייצרת שורה של תוכנות אנטי וירוס למגוון של פלטפורמות. חלק מהן סלולריות. ב-ESET מנסים להגן על סימביאן, על Windows Mobile ובעיקר על אנדרואיד מערכת ההפעלה של גוגל, שהיא המועדת ביותר לפורענות.
הרשאות שיכולות להטעות
"אנדרואיד היא פלטפורמה גדולה מאוד, התופסת כיום 36% משוק הסמארטפונים", מסביר מירוסלב מטס, מנהל תחום אבטחת ניידים בחברה. "זו גם פלטפורמה מאוד לא מוגנת. בעוד שאפל וסימביאן עובדות עם חנות אפליקציות סגורה שכדי שתוכנה תיכנס אליה היא צריכה להיבדק קודם באנדרואיד אין שליטה מרכזית כלשהי ואפשר להעלות אפליקציה תוך שעה אחת. מדובר בהבדל מהותי בגישה לאבטחה. באפל ובסימביאן האחריות היא על החברה, שמסננת את התוכנות. באנדרואיד האחריות היא על הלקוח, שבזמן ההתקנה מקבל הודעה על שורת ההרשאות אותן מבקשת התוכנה, ומאשר אותן בעצמו. הבעיה היא שמשתמשים מן השורה יכולים לטעות ולבחור לא נכון, מכיוון שאינם מבינים את השלכות האישור שהם נותנים. לכן קל מאוד באנדרואיד להפיץ נוזקה. מפיצי נוזקות יכולים ליצור טרויאני שמנצל פרצות ורץ בעזרת ההרשאות הגבוהות שניתנו לו. יתרון שיש למערכת הזאת הוא היכולת להסיר אפליקציה בעייתית לא רק מחנות האפליקציות, אלא גם מהטלפון של הלקוחות שהתקינו אותה. זה פיצ'ר חזק".
"רוב המערכות הסלולריות מנסות לשלוט במה שהלקוח מתקין", מוסיף יוראי מלצ'ו, ראש מחלקת המחקר של ESET. "אבל הרי גם אייפון אפשר לפרוץ (Jailbreak). אנשים אוהבים גישה פתוחה. מי שעושה פעולה כזאת, ומתקין אפליקציות שלא אושרו, צריך לדעת שהוא לוקח סיכון". לדברי מלצ'ו, לחברה לא ידוע על ניסיונות למתקפות וירוסים על מערכת ההפעלה iOS, עליה עובד האייפון של אפל. גם בסימביאן המצב טוב, אבל תקלות יכולות לקרות. "מישהו הגיש לסימביאן אפליקציה שטענה שהיא מאפשרת לגבות את המערכת אל שרת חיצוני. להעתיק אליו את כל המידע על המכשיר, כולל אנשי קשר וכדומה. האפליקציה אושרה מבלי שבחברה שמו לב שהתוכנה היא בעצם טרויאני שגונב את המידע הזה".
למפתחים קשה לעמוד בקצב
כדי להימנע ממקרים כאלו, מסביר מירוסלב מטס, בוחרות חברות מסחריות באחת משתי גישות: או שהן יוצרות הפרדה, ודורשות מהעובדים לא להתקין בסמארטפון שלהם תוכנות שלא אושרו על ידי מנהל המערכת, או שהן מתקינות על המכשירים תוכנת הגנה, המאבטחת את המכשיר ומספקת שורה של פיצ'רים שיגנו עליו לפני וגם אחרי התקפה. בין הפיצ'רים אותם ניתן למצוא בתוכנות הללו (אותן מייצרות מספר חברות מלבד ESET, ביניהן AVG וסימנטק): זיהוי מבוסס התנהגות המזהיר מפעילות חשודה המתרחשת בטלפון, מנגנון אנטי ספאם המאפשר למשתמש להגדיר אנשי קשר מורשים ולנהל רשימות שחורות (ולבנות) החוסמות הודעות מגורמים לא רצויים, נעילה מרחוק הנעשית במצב בו המכשיר נגנב ומחיקה מרחוק המאפשרת להסיר את כל הנתונים ממכשיר שהגיע לידיים זרות. בגרסת מוצר ESET Mobile Security לשוק העסקי גם קיימת אפשרות לנהל את אבטחת מכשיר הקצה על ידי מנהל הרשת של המערכת, שיכול להגדיר בו חסימת סכנות.
"למפתחים קשה לעמוד בקצב של שינויי השוק והדרישות החדשות", אומר מטס . "כתוכנת אנטי וירוס דרושה לנו אינטגרציה עמוקה עם המערכת, ולכן זו עבודה מורכבת יותר. זה די מזכיר את מערכות הפעלה של דסקטופים. לסמארטפונים הנוכחיים יש מערכות די דומות, שפשוט רצות עם דרישות יותר נמוכות ותהליכים (process) יותר חלשים".
ומה לגבי מערכת ההפעלה Windows Phone 7? גם מיקרוסופט מנסה לקיים חנות אפליקציות מבוקרת, בדומה לאפל ובניגוד לגוגל. ב-ESET מעריכים שגם בעתיד היא תמשיך בגישה הזאת, מה שאולי אומר שמשתמשי הפלטפורמה החדשה יכולים להיות רגועים, יחסית.
גילוי נאות: הכתב היה אורח חברת ESET בבראטיסלבה.