בזמן חיפוש טלפון חכם חדש, סביר להניח שאתם מחפשים את התמורה הטובה ביותר למחיר. אם אתם מחפשים מכשיר בעל נתונים מצוינים אך לא מעוניינים לשלם מחיר גבוה עבור הנתונים האלה, מכשירים של יצרנים פחות מוכרים עשויים למצוא את עצמם ברשימה שלכם. ואכן, בשוק הטלפונים החכמים התחרותי במיוחד של ימינו, אתם עשויים לשקול בחירה במכשיר איכותי של יצרן לא ידוע, שיכול להתמודד במובנים רבים מול מכשירים של ענקי טכנולוגיה כמו Apple, Samsung ו-Google.
מהצד השני, בזמן שהמכשירים האלה עשויים לנצח מבחינת המחיר, הם מפסידים בקריטריונים אחרים כמו יוקרת המותג, טכנולוגיות התקשורת שהמכשיר תומך בהם ובמקרים מסוימים, גם ברמת האבטחה ופרטיות הנתונים של המכשירים האלה. היוקרה (או העדר היוקרה) ומדיניות התמחור של יצרנים מסוימים משפיעה גם על התפיסה שלהם בציבור – בסופו של דבר, הטלפון החכם התפתח והפך לאחד מסמלי הסטטוס הבולטים של ימינו.
במובנים מסוימים, גם מכשירים מובילים יכולים למצוא את עצמם בטווח המחיר של המכשירים הבינוניים ואפילו בקטגוריית המכשירים התקציביים. במיוחד בקטגוריית המכשירים הזולים יותר, טלפונים חכמים מגיעים עם גרסאות ישנות יותר של מערכת ההפעלה Android, והתמיכה בהם לאחר הרכישה היא נמוכה יותר, אם היא קיימת בכלל. ברבים מהמקרים הם לא מקבלים עדכוני אבטחה או תוספות של אפשרויות חדשות או שהם מקבלים אותם באיחור או לתקופת זמן קצרה, ואף קיימים מקרים בהם היצרנים חסומים מגישה לאקו-סיסטם של חנות האפליקציות Google Play. כפי שהוכח במספר מקרים בהם טלפונים סופקו עם נוזקות מובנות במכשיר, האבטחה של שרשרת האספקה היא סיבה נוספת לחשש.
Android היא לא רק מערכת הפעלה
עם נתח שוק של מעל ל-70 אחוזים, או כ-3.3 מיליארד משתמשים פעילים, מערכת ההפעלה Android שומרת על מקומה כמערכת ההפעלה המובילה למכשירים ניידים. עם זאת, לא כל אחד מהיצרנים זוכה למקום שווה בעולם מכשירי ה-Android. מתוך יצרני הטלפונים שכוללים מערכת Android מלאה, Samsung מובילה את הדרך עם נתח שוק שקרוב ל-35 אחוזים, כשנתח השוק שלה מתוך כלל הטלפונים החכמים מגיע ל-20 אחוזים, מעט מתחת לזה של Apple.
באותו הזמן, מכשירים חדשים של יצרנים אחרים, למשל ענקית הטכנולוגיה הסינית Huawei, חסומים מגישה לחנות Google Play משנת 2019. כדי לשמור על נוכחות בשוק העולמי, החברה, שמייצרת דגמים שונים של טלפונים חכמים חזקים, יצרה מערכת הפעלה משל עצמה בשם HarmonyOS. מערכת ההפעלה הזו מתבססת ברובה על Android Open-Source Project (AOSP), הזמין באופן חופשי. עם זאת, לחסימה מ-Google Play עשויות להיות השלכות שונות הנוגעות לאבטחה ומשפיעות על משתמשי הקצה.
אבטחה מקיפה
בנוסף לאפשרויות האבטחה המובנות ב-Android, המשתמשים נהנים גם מתוספת אבטחה המסופקת באמצעות חנות Google Play והגנות Play Protect שכלולות בה ומופעלות כברירת מחדל. סביבת האפליקציות הזו למכשירי Android, שזוכה לפיקוח רשמי, קיימת באופן מובנה בטלפונים של יצרנים שעומדים בתקנות של ארה״ב והאיחוד האירופי. האבטחה של החנות הזאת מגובה ע״י התאחדות ההגנה על אפליקציות של Google (Google’s App Defense Alliance), שהושקה בנובמבר 2019וחברת ESET היא אחת מהחברות בה.
חנות האפליקציות Google Play משמשת כבית ליותר מ-2.6 מיליון אפליקציות, וככלל, כמעט כולן עשויות לכלול אפשרויות זדוניות ״רדומות״ שלא מופיעות בזמן העלאת האפליקציה לחנות, כפי שהיה במקרה של נוזקת Ahmyth שהתגלתה לאחרונה ע״י ESET, שקיבלה עדכון זדוני לאחר ההעלאה הראשונית לחנות. כאשר מזוהים איומים שונים בחנויות אפליקציות עם מודעות גבוהה לאבטחה, כמו Samsung Galaxy Store ואף Google Play Store, מפעילי החנויות פועלים במהירות כדי להסיר את האפליקציות האלה.
מכשירי Android חשופים לאיומים הנובעים מכמה סוגים עיקריים של נוזקות. אחד מהאיומים האלה הוא סוסים טרויאנים הנוגעים לבנקאות, שגונבים שמות משתמש וסיסמאות ואף יכולים לעקוף אימות דו-שלבי (2FA). איום נוסף נגרם מסוסים טרויאנים לגישה מרחוק (Remote Access Trojans – RATs), שיכולים לרגל אחרי הקורבנות ולקבל פקודות ישירות מתוקפים במטרה לגנוב כסף, שמות משתמש וסיסמאות, לפרוץ לחשבונות של רשתות חברתיות ולהקליט שיחות טלפון. בנוסף, ישנן נוזקות כופר שמיועדות למכשירי Android, ומופצות בדרך כלל באמצעות קישורים זדוניים לאתרים לא-מאובטחים או באמצעות הודעות דוא״ל ו-SMS. הגנה על משתמשים מפני סיכונים כאלה היא חלק חשוב ועיקרי ממשימתה של התאחדות ההגנה על אפליקציות של Google.
סיכוני האבטחה נוגעים לכולם
במרבית מכשירי ה-Android, מולבשת מעטפת חיצונית של היצרן על בסיס השלד הסטנדרטי של Android, וניתנת גישה למערכת Google Play. ישנם ספקים אחרים שהגיעו לנתח שוק משמעותי באמצעות מערכות אחרות, אך חנויות האפליקציות שלהם והאפליקציות שנמצאות בהן לא נמצאות תחת הפיקוח של התאחדות ההגנה על אפליקציות.
שימוש בחנויות אפליקציות חיצונית או במקומות לא-מפוקחים אחרים עשוי להיות מפתה, מכיוון שיש בהן אפליקציות שלא ניתן למצוא בחנויות המוכרות, ויש מקרים בהם מוצעות בחנויות האלה חלופות קוד-פתוח לאפליקציות מוכרות שעוקפות הגבלות מקומיות, או אפליקציות שפשוט לא נוצרו ע״י ענק טכנולוגיה שאתם לא רוצים לחלוק איתו את הנתונים שלכם. אמנם חלק מהחנויות האלה מפוקחות באופן ראוי ומתוחזקות ע״י חברות לגיטימיות, אך ישנן מאות חנויות אפליקציות עם תהליכי פיקוח פחות מחמירים, אם יש כאלה בכלל.
בשורה התחתונה, הסיכונים הנובעים מאפליקציות וחנויות אפליקציות חלופיות יכולים לפגוע יותר בטלפונים ממותגים מסוימים, והסיכונים האלה גבוהים יותר בטלפונים שאין להם גישה למערכת ההפעלה וסביבות האפליקציות האותנטיות של Google. (הערה: גם אנשים שמחליטים לוותר על ההגנות המובנות במכשירי Android עם Google Play ולהתקין אפליקציות מחוץ לחנות האפליקציות הרשמית יכולים, או יוכלו, להשתמש בסורק של החנות כדי לבדוק אפליקציות ממקורות אחרים).
ללמוד מטעויות של אחרים
ישנן דוגמאות רבות לסיכונים הנובעים מחנויות אפליקציות חיצוניות ומיצרני טלפונים לא-מוכרים, כשסביר להניח שעל חלק מהסיכונים האלה לא שמעתם מעולם. בואו נסקור חלק מהסיכונים שהופיעו לאורך השנים:
• יחידות הפשעים הכלכליים ופשעי הסייבר של צפון-מזרח בריטניה הוציאו ב-2020 אזהרה בנוגע לרמאים שטוענים שניתן
להוריד אפליקציות שכרוכות בתשלום – במקרה הזה, אפליקציית TikTokPro מזויפת – באופן ״חינמי״ באמצעות חנויות
אפליקציות חיצוניות. במקום האפליקציות, הקורבנות קיבלו רוגלות או נוזקות פרסום.
• ממש כמו שישנן אפליקציות מזויפות, עדכונים מזויפים וחנויות אפליקציות שנוצרו כדי לגרום לקורבנות להוריד נוזקות, סכנות
דומות יכולות לנבוע ממכשירים זולים שנוצרו ע״י יצרנים נחותים או לא-מוכרים. בשנת 2020, חברת Upstream, שעוסקת
במניעת הונאות, מצאה נוזקה ששלחה בקשות זדוניות להרשמה לשירותים שונים ב-53 אלף מכשירי Tecno W2 שנמכרו
במדינות מסוימות באפריקה.
• איומים דומים, שהוטמעו בקושחת המכשיר, נמצאו במכשירים שנקנו במחיר נמוך בפלטפורמות מסחר מקוונות כמו Alibaba
ו-Amazon, וסביר להניח שמכשירים רבים בעלויות נמוכות כוללים ״מחיר נוסף״, כמו נוזקות פרסום ומרכיבים זדוניים אחרים.
• טלפונים זולים לא נמכרים רק בעולם המתפתח. בשנת 2020, ממשלת ארה״ב הוציאה אזהרה בנוגע לטלפוני UMX U686CL
למשתמשים עם הכנסה נמוכה. לאחר מכן התברר שבטלפוניםהאלה הותקנה נוזקה שלא ניתנת להסרה, שהציגה פרסומות
לא-רצויות והורידה תוכנות לא-מורשות.
המפלצות שמתחת למיטה
מחלקת המחקר של ESET ממשיכה לנסות ולאתר איומים על מכשירים ניידים, כולל כאלה שמכוונים למשתמשים בתוכנות מחנויות חיצוניות או נוזקות שמופצות דרך הודעות או אתרי אינטרנט. איומים מהזמן האחרון כמו רוגלת Kamran, שהוסתרה באפליקציית חדשות בפקיסטן והייתה זמינה להורדה באופן ישיר מאתר חדשות לגיטימי, מראה רק בעיה אחת מתוך בעיות רבות שנובעות מאפליקציות לא-מפוקחות. לאחר הורדת האפליקציה והסכמה לתנאי השימוש שלה, היא החלה לאסוף נתונים כמו אנשי קשר, אירועים בלוח השנה, יומני שיחות, נתוני מיקום, קבצים שמאוחסנים במכשיר, הודעות SMS, תמונות ועוד.
סביר להניח שאתם לא גרים במחוז גילגיט-בלטיסטן שבמדינת פקיסטן. עם זאת, וללא קשר לאזור בו אתם חיים, סביר להניח שאתם משתמשים במגוון אפליקציות שונות שמסייעות לכם בבנקאות, מספקות עדכוני חדשות חשובים, או פשוט משמשות כמקור לבידור. לא משנה מה מחיר המכשיר שבחרתם, המותג שלו או מערכת ההפעלה שבו – עליכם לחקור את העולם המקוון באופן זהיר.
בחירה באפשרות האבטחה הרב-שכבתית
בין היתר, קמפיין Kamran הראה את החשיבות בבחירת המקור ממנו משתמשים בוחרים להוריד את האפליקציות שלהם, ואת הנחיצות של שכבות אבטחה מרובות במכשירים ניידים. יש צורך בהגנה מול ארסנל האיומים הגדול ושיטות התקיפה המגוונות שזמינות לפושעי סייבר, ללא תלות במקום בו אתם נמצאים. מהסיבה הזאת, פתרונות כמו ESET Mobile Security לא חוסמים רק נוזקות כמו אלה שהופיעו במקרה של Kamran, אלא גם מציעים הגנה מקיפה שסורקת וחוסמת אתרים שעשויים להזיק למכשיר וכוללים גם יכולות כמו הגנה על תשלומים, הגנה מפני פישינג והגנה פרו-אקטיבית מפני גניבה. ESET Mobile Security מסייע רבות בהגנה מפני רוגלות כמו Kamran, אך גם בהגנה מפני איומים אחרים שהוזכרו כאן. למעשה, ESET Mobile Security היה תופס את Kamran בשתי נקודות שונות: הראשונה, באמצעות מנגנון ההגנה מפני פישינג שהיה מונע גישה לאתר והשנייה, מודול האנטי-וירוס שהיה סורק את האפליקציה הזדונית לפני התקנתה ובמהלך תהליך ההתקנה, וחוסם אותה – כפי שניתן לראות בתמונה המופיעה מטה.
אם אתם צוללים במים העמוקים של טלפונים במחיר מופחת, חנויות אפליקציות חיצוניות ואפליקציות איזוטריות – בין אם בשל צורך ממשי ובין אם בשל רצון בהרפתקה – אתם עשויים למצוא את עצמכם במסע מייגע ומפרך. במסע כזה, עליכם לשים את האבטחה בראש סדר העדיפויות. הדבר הקל ביותר שתוכלו לעשות בנושא הזה הוא להוריד פתרון אבטחה שנבדק לאורך זמן כמו ESET Mobile Security, שמקבל פרסים פעם אחר פעם מגורמי בדיקה חיצוניים כמו AV Comparatives ואחרים.