משתמשים באנדרואיד זול או לא מוכר? חשוב לדעת את הסיכונים

בזמן חיפוש טלפון חכם חדש, סביר להניח שאתם מחפשים את התמורה הטובה ביותר למחיר. אם אתם מחפשים מכשיר בעל נתונים מצוינים אך לא מעוניינים לשלם מחיר גבוה עבור הנתונים האלה, מכשירים של יצרנים פחות מוכרים עשויים למצוא את עצמם ברשימה שלכם. בחברת אבטחת המידע ESET מציינים כי בשוק הטלפונים החכמים התחרותי במיוחד של ימינו, אתם עשויים לשקול בחירה במכשיר איכותי של יצרן לא ידוע, שיכול להתמודד במובנים רבים מול מכשירים של ענקי טכנולוגיה כמו Apple, Samsung ו-Google.

מהצד השני, בזמן שהמכשירים האלה עשויים לנצח מבחינת המחיר, הם מפסידים בקריטריונים אחרים כמו יוקרת המותג, טכנולוגיות התקשורת שהמכשיר תומך בהם ובמקרים מסוימים, גם ברמת האבטחה ופרטיות הנתונים של המכשירים האלה. היוקרה (או העדר היוקרה) ומדיניות התמחור של יצרנים מסוימים משפיעה גם על התפיסה שלהם בציבור - בסופו של דבר, הטלפון החכם התפתח והפך לאחד מסמלי הסטטוס הבולטים של ימינו.

במובנים מסוימים, גם מכשירים מובילים יכולים למצוא את עצמם בטווח המחיר של המכשירים הבינוניים ואפילו בקטגוריית המכשירים התקציביים. במיוחד בקטגוריית המכשירים הזולים יותר, טלפונים חכמים מגיעים עם גרסאות ישנות יותר של מערכת ההפעלה Android, והתמיכה בהם לאחר הרכישה היא נמוכה יותר, אם היא קיימת בכלל. ברבים מהמקרים הם לא מקבלים עדכוני אבטחה או תוספות של אפשרויות חדשות או שהם מקבלים אותם באיחור או לתקופת זמן קצרה, ואף קיימים מקרים בהם היצרנים חסומים מגישה לאקו-סיסטם של חנות האפליקציות Google Play. כפי שהוכח במספר מקרים בהם טלפונים סופקו עם נוזקות מובנות במכשיר, האבטחה של שרשרת האספקה היא סיבה נוספת לחשש.

עם נתח שוק של מעל ל-70 אחוזים, או כ-3.3 מיליארד משתמשים פעילים, מערכת ההפעלה Android שומרת על מקומה כמערכת ההפעלה המובילה למכשירים ניידים. עם זאת, לא כל אחד מהיצרנים זוכה למקום שווה בעולם מכשירי ה-Android. מתוך יצרני הטלפונים שכוללים מערכת Android מלאה, Samsung מובילה את הדרך עם נתח שוק שקרוב ל-35 אחוזים, כשנתח השוק שלה מתוך כלל הטלפונים החכמים מגיע ל-20 אחוזים, מעט מתחת לזה של Apple.

באותו הזמן, מכשירים חדשים של יצרנים אחרים, למשל ענקית הטכנולוגיה הסינית Huawei, חסומים מגישה לחנות Google Play משנת 2019. כדי לשמור על נוכחות בשוק העולמי, החברה, שמייצרת דגמים שונים של טלפונים חכמים חזקים, יצרה מערכת הפעלה משל עצמה בשם HarmonyOS. מערכת ההפעלה הזו מתבססת ברובה על Android Open-Source Project (AOSP), הזמין באופן חופשי. עם זאת, לחסימה מ-Google Play עשויות להיות השלכות שונות הנוגעות לאבטחה ומשפיעות על משתמשי הקצה.

בנוסף לאפשרויות האבטחה המובנות ב-Android, המשתמשים נהנים גם מתוספת אבטחה המסופקת באמצעות חנות Google Play והגנות Play Protect שכלולות בה ומופעלות כברירת מחדל. סביבת האפליקציות הזו למכשירי Android, שזוכה לפיקוח רשמי, קיימת באופן מובנה בטלפונים של יצרנים שעומדים בתקנות של ארה"ב והאיחוד האירופי. האבטחה של החנות הזאת מגובה ע"י התאחדות ההגנה על אפליקציות של Google (Google's App Defense Alliance), שהושקה בנובמבר 2019 וחברת ESET היא אחת מהחברות בה.

חנות האפליקציות Google Play משמשת כבית ליותר מ-2.6 מיליון אפליקציות, וככלל, כמעט כולן עשויות לכלול אפשרויות זדוניות "רדומות" שלא מופיעות בזמן העלאת האפליקציה לחנות, כפי שהיה במקרה של נוזקת Ahmyth שהתגלתה לאחרונה ע"י ESET, שקיבלה עדכון זדוני לאחר ההעלאה הראשונית לחנות. כאשר מזוהים איומים שונים בחנויות אפליקציות עם מודעות גבוהה לאבטחה, כמו Samsung Galaxy Store ואף Google Play Store, מפעילי החנויות פועלים במהירות כדי להסיר את האפליקציות האלה.

מכשירי Android חשופים לאיומים הנובעים מכמה סוגים עיקריים של נוזקות. אחד מהאיומים האלה הוא סוסים טרויאנים הנוגעים לבנקאות, שגונבים שמות משתמש וסיסמאות ואף יכולים לעקוף אימות דו-שלבי (2FA). איום נוסף נגרם מסוסים טרויאנים לגישה מרחוק (Remote Access Trojans - RATs), שיכולים לרגל אחרי הקורבנות ולקבל פקודות ישירות מתוקפים במטרה לגנוב כסף, שמות משתמש וסיסמאות, לפרוץ לחשבונות של רשתות חברתיות ולהקליט שיחות טלפון. בנוסף, ישנן נוזקות כופר שמיועדות למכשירי Android, ומופצות בדרך כלל באמצעות קישורים זדוניים לאתרים לא-מאובטחים או באמצעות הודעות דוא"ל ו-SMS. הגנה על משתמשים מפני סיכונים כאלה היא חלק חשוב ועיקרי ממשימתה של התאחדות ההגנה על אפליקציות של Google.

במרבית מכשירי ה-Android, מולבשת מעטפת חיצונית של היצרן על בסיס השלד הסטנדרטי של Android, וניתנת גישה למערכת Google Play. ישנם ספקים אחרים שהגיעו לנתח שוק משמעותי באמצעות מערכות אחרות, אך חנויות האפליקציות שלהם והאפליקציות שנמצאות בהן לא נמצאות תחת הפיקוח של התאחדות ההגנה על אפליקציות.

שימוש בחנויות אפליקציות חיצונית או במקומות לא-מפוקחים אחרים עשוי להיות מפתה, מכיוון שיש בהן אפליקציות שלא ניתן למצוא בחנויות המוכרות, ויש מקרים בהם מוצעות בחנויות האלה חלופות קוד-פתוח לאפליקציות מוכרות שעוקפות הגבלות מקומיות, או אפליקציות שפשוט לא נוצרו ע"י ענק טכנולוגיה שאתם לא רוצים לחלוק איתו את הנתונים שלכם. אמנם חלק מהחנויות האלה מפוקחות באופן ראוי ומתוחזקות ע"י חברות לגיטימיות, אך ישנן מאות חנויות אפליקציות עם תהליכי פיקוח פחות מחמירים, אם יש כאלה בכלל.

בשורה התחתונה, הסיכונים הנובעים מאפליקציות וחנויות אפליקציות חלופיות יכולים לפגוע יותר בטלפונים ממותגים מסוימים, והסיכונים האלה גבוהים יותר בטלפונים שאין להם גישה למערכת ההפעלה וסביבות האפליקציות האותנטיות של Google. (הערה: גם אנשים שמחליטים לוותר על ההגנות המובנות במכשירי Android עם Google Play ולהתקין אפליקציות מחוץ לחנות האפליקציות הרשמית יכולים, או יוכלו, להשתמש בסורק של החנות

• 1. מחיר נמוך, סיכונים גבוהים: רכישת טלפונים חכמים זולים מיצרנים לא מוכרים עלולה לחשוף את המשתמשים לסיכונים בטיחותיים ואבטחתיים, כולל חוסר עדכוני אבטחה ותוספות של אפשרויות חדשות.
• 2. חשיבות של Google play: טלפונים חכמים שאינם נתמכים ב-Google Play ומערכת ההגנות Play Protect מפסידים שכבת אבטחה חשובה, דבר שעשוי להשאיר את המשתמשים פגיעים לנוזקות ותוכנות זדוניות.
• 3. השלכות על המשתמש הסופי: משתמשים צריכים להיות מודעים לכך שהבחירה במכשירי Android זולים מעלה את הסיכון לחוויית שימוש לקויה, כולל סיכוי גבוה יותר להידבקות בתוכנות זדוניות וחשיפה לאיומי אבטחה.
• 4. הגנה רב שכבתית: חשוב להשקיע בהגנה מוגברת ותוכנות אבטחה לצורך הגנה מנוזקות ותוכנות זדוניות, ולוודא שימוש במקורות אמינים להורדת אפליקציות.
• 5. בחינת ההשקעה לאורך זמן: למרות המחיר הנמוך של מכשירים זולים, חשוב לשקול את העלות האמיתית שכרוכה בבחירת מכשיר לא בטוח, כולל הסיכונים לפרטיות ואבטחת המידע.