מי יגן על האנדרואיד שלי?

מישהו עוד זוכר את הימים בהם המחשב הנייח והנייד היו כוח המיחשוב העיקרי וכמעט המוחלט שלנו? זה לא היה כל כך מזמן. באותם ימים, חלונות (Windows) של מיקרוסופט (Microsoft) שלטה ללא עוררין בתחום המיחשוב האישי. מערכות ההפעלה המבוססות על לינוקס (Linux) תפסו לכל היותר 2% מהשוק. אפילו אובונטו (Ubuntu) הידידותית יחסית לא הצליחה לשבור את מאזן האימה הזה, מנקודת המבט של חובבי הלינוקס.

אבל לאותם חובבי לינוקס הייתה אמירה אחת, בה הם השתמשו כעובדה ובמטרה להקניט את משתמשי החלונות: "אצלנו אין וירוסים". ואכן, למרות אלפי הווירוסים, הרושעות, הסוסים הטרויאנים ושאר הנוזקות שהתקיפו ללא הפסקה את המחשבים המבוססים על חלונות, משתמשי לינוקס יכלו להיות רגועים. זה כמעט ולא חדר לתחום שלהם. התשובה של חובבי חלונות הייתה שלינוקס פשוט קטן מדי מכדי לעניין את אלו שעוסקים בכתיבת הנוזקות.

כמה שנים קדימה להווה. שוק המיחשוב השתנה לחלוטין. טלפונים חכמים וטאבלטים הופכים ליותר ויותר חשובים במערך המיחשוב האישי והארגוני כאחד. הרבה מאוד אנשים שלא הסכימו להתקין בשום אופן לינוקס במחשב הנייד או הנייח שלהם, מקבלים בקלות לחייהם, ובלי לעצור לשנייה, את אנדרואיד (Android) של גוגל (Google) – מערכת מבוססת לינוקס לכל דבר ולעניין, רק מותאמת לתצורה אחרת.
מתברר שבעולם שבו השימוש מבוסס על מסך מגע שמלא בצלמיות, וביישומים שפועלים על מסך מלא, לא ממש משנה, כנראה, מה עומד בבסיס של מערכת ההפעלה.

הפופולריות של אנדרואיד הולכת וגואה, ואז מתברר שככל הנראה מה שאמרו אנשי חלונות בזמנו היה נכון. הטלפונים החכמים והטאבלטים הפכו בתקופה האחרונה לכר פעולה פורה עבור אותם אנשים שעוסקים בכתיבת נוזקות. אחרי שנים רבות, מתברר עתה שלינוקס אינה מערכת הפעלה חסינה – היא פשוט לא ממש עניינה אותם עד עכשיו.

ידיעות מהסוג של "קספרסקי: גילינו את הסוס הטרויאני המסוכן ביותר לאנדרואיד" הופכות לשכיחות יותר ויותר. אם מדברים עם אנשים מחברות שעוסקות במוצרי אבטחה, הם מתייחסים אל אנדרואיד כתחום הצומח ביותר, והם צופים זינוק משמעותי ביותר בכמות הנוזקות שינסו לתקוף את המכשירים החכמים שלנו במהלך השנה הקרובה. לגבי הידיעה המוזכרת לעיל, כתב מהנדס קספרסקי (Kaspersky) בבלוג שלו, כי "במובנים רבים, מזכיר Obad.a התנהגות של סוס טרויאני המיועד למערכת ההפעלה חלונות – בעיקר בהיבט של המורכבות ומספר הפגיעויות שהוא יודע לנצל".

וזה משאיר שאלה גדולה ללא מענה: האם אנחנו מוכנים לזה? בתחום של המחשבים הנייחים והניידים למדנו כבר, לפחות בהיבט הארגוני, שיש להגן ברמות שונות מפני חדירה של נוזקות למערכת שלנו. אנחנו מבינים היטב מה יקרה למערכות המיחשוב ולמידע היקר שאנחנו שומרים אם סוס טרויאני יצליח לפגוע במערכת. אין ספק שזה גם חלחל לרמה האישית. למרות שתמיד אפשר למצוא מישהו שלא מתקין תוכנת הגנה במחשב שלו, מדובר במיעוט.

אבל כמה מאיתנו רכשו או התקינו גרסה חינמית של תוכנת הגנה בטלפון החכם או בטאבלט שלהם שמבוססים על אנדרואיד? מבלי לערוך סקר, אני בטוח שהרוב המכריע לא עשה זאת. עדיין אין קליטה מלאה של הנושא, אם לומר זאת בעדינות. למרות העוצמה ההולכת וגדלה של המכשירים בתחום המובייל, וחרף העובדה שהם כבר הפכו לכלי מיחשוב אישי וארגוני – הרבה מאוד אנשים עדיין לא הבינו שהם יעד אמיתי להתקפות.

ואם תחשבו על זה, התקפה על טלפון חכם יכולה להכניס לכיסם של הפושעים הרבה יותר כסף מאשר תקיפת מחשב אישי. מספיק שגורמים למכשיר לשלוח הודעות טקסט למספר פרימיום כזה או אחר, פעמיים-שלוש ביום. רק תחשבו כמה כסף אפשר לעדשות מזה. ומה לגבי הורדת יישומים בתשלום מהחנות של גוגל? יישומים שלא ממש עושים שום דבר אמיתי חוץ מלהוריד כמה שקלים, וגם להדביק את המכשירים בעוד נוזקה כזו או אחרת. עד שגוגל יגלו, הם כבר יספיקו לגלגל מספיק מזומנים לכיס שלהם.

ושימו לב, עוד לא התייחסתי לכך שיותר ויותר אנשים משתמשים במכשירים הללו כדי לבצע רכישות מקוונות, תשלומים כאלה או אחרים, כדי לבצע פעולות בחשבונות הבנק, וכמובן גם כדי לגשת לרשת הארגונית כדי להשתמש ביישומים במקום העבודה. הרבה מאוד סיבות קורצות לכותבי נוזקות לכוון את המאמצים שלהם לכיוון הזה, והם עושים זאת.

לכן זה הזמן להתעורר. ומהר. את הפרדיגמות שאומצו במחשבים יש להתאים מהר מאוד גם למכשירים החכמים המודרניים, במיוחד בארגונים, ובמיוחד לאור מגמת ה-BYOD (ר"ת Bring Your Own Device) שצוברת תאוצה. אי אפשר להתייחס יותר בזלזול לנושא הזה ולומר לי זה לא יקרה. בפועל, זה כבר קורה.