האפליקציה שתקעה אותי: תחזוקת אפליקציות לקויה חושפת משתמשים לאיומי אבטחה
מאת:
מערכת Telecom News, 15.3.17, 17:47
מחקר שנערך גם בישראל: זינוק בשימוש באפליקציות וגידול בנפחי אחסון של מכשירים הביאו למצב של 'כאוס דיגיטלי', שמתבטא בתחזוקה גרועה של אפליקציות מרובות וחשיפת מכשירי אנדרואיד לאיומי אבטחה. כיצד מפחיתים את הכאוס הדיגיטלי?
מחקר חדש של מעבדת קספרסקי, שנעשה גם בקרב משתמשים ישראלים, חושף את היקף בעיית הכאוס הדיגיטלי בקרב משתמשי אינטרנט ברחבי העולם.
המחקר מצא, שמשתמשים מתקינים בדרך כלל 12 אפליקציות
אנדרואיד בכל חודש, אך מוחקים רק 10, ולמעשה מוסיפים למכשיר 2 אפליקציות על בסיס חודשי. ריבוי האפליקציות הופך את הניהול שלהן לקריטי אם יש רצון למנוע כאוס דיגיטלי. עם זאת, נמצא, שרק ב-55% מהמקרים משתמשים ביצעו בדיקה וריענון של תוכן המכשיר שלהם על בסיס קבוע ומחקו אפליקציות ומסמכים, שאינם בשימוש.
הממצאים מתפרסמים בדו"ח חדש של החברה בשם "הכאוס הדיגיטלי וסכנותיו". המחקר מבוסס על תובנות, שנאספו משילוב בין סקר מקוון, שנערך ב-17 מדינות, לרבות
ישראל, ניתוח סטטיסטי מרשת האבטחה של החברה (
KSN) ובחינת ביצועי אפליקציות, שנערך על ידה.
הצטברות הכאוס הדיגיטלי מביאה לכך, שניקוי ועדכון של אפליקציות הופכים לחשובים מאי פעם. זאת, כדי להילחם בנוזקות המשתמשות בנקודות תורפה של אפליקציות כדי לחדור למכשירים. עם זאת, במחקר נמצא, שרק
28% מהמשתמשים מבצעים עדכון לאפליקציות והם עושים זאת רק כאשר מכריחים אותם. עוד מראה המחקר, ש-10% מהמשתמשים מנסים להימנע מעדכונים.
אחת הסכנות העיקריות, שנובעות מהתנהלות המשתמשים, היא שהאפליקציות עצמן עלולות להעמיד בסיכון את נתוני המשתמש ואת המכשיר. ממצאים טכניים של החברה מראים, שמתוך 100 אפליקציות אנדרואיד, שמשתמשים יכולים לנהל (לדוגמא, להתקין או למחוק), ל-83 יש גישה לנתונים רגישים של המשתמש, כגון אנשי קשר, הודעות ונתונים, והן אפילו יכולות לבצע שיחות ולשלוח הודעות
SMS.
ממצאים נוספים מראים, שאפליקציות מסוימות יכולות לפעול גם ללא הרשאות משתמש. ממוצע האפליקציות על
מכשיר האנדרואיד למשתמש הוא 66. כאשר נבדק מדגם מייצג של 66 מאפליקציות האנדרואיד הנפוצות ביותר, 54 מהן פעלו ברקע המכשיר, לעיתים מבלי שהמשתמשים ידעו זאת, והן צרכו בממוצע תעבורה של 22 מגה בייט ביום ללא שום פעולה מצד המשתמש.
הגדרות האפליקציות נותנות למשתמשים רמת שליטה מסוימת לגבי הרשאות הגישה והאינטראקציה במכשיר. יחד עם זאת, המחקר מצא, שרק 40% מהמשתמשים מבצעים התאמת הגדרות יזומה באפליקציות בסמארטפון שלהם. יתרה מכך, רק 32% יסרבו להתקין אפליקציה במידה והם אינם מרוצים מתנאי השימוש המוצגים להם בעת ההתקנה.
להלן מספר פעולות מומלצות להפחתת הכאוס הדיגיטלי ולהגנה על הנתונים האישיים:
- הבינו היכן מאוחסנים הנתונים השונים - הקדישו זמן ועברו על כל המידע, שנמצא במכשירים כדי להבין איזה מידע מאוחסן באפליקציות ובקבצים השונים.
- ניקיון פסח למכשיר - סדרו את הבית הדיגיטלי שלכם ע"י ניקוי ועדכון קבוע של המידע המאוחסן במכשירים.
- השתמשו בתוכנה לעדכון אפליקציות ותוכנות - חשוב לבצע עדכונים קבועים עם יציאתן של גרסאות חדשות.
- השתמשו בתוכנה ייעודית - לסריקת כל האפליקציות המותקנות על המכשיר שלכם ולסימון אלו המהוות סיכון או \הנמצאות בשימוש לעיתים נדירות.
נעם פרוימוביץ, מנכ"ל קספרסקי ישראל: "משתמשים חושפים את המכשירים והנתונים האישיים שלהם לאיומי אבטחה מפני שהם אינם נוקטים בצעדים פשוטים, אך חיוניים, כגון ניקוי ועדכון תוכנה ואפליקציות, התאמת הגדרות והסרה של אפליקציות, שאינן נמצאות בשימוש. הצטברות הכאוס הדיגיטלי במכשירים מביאה לכך, שאנו מתעלמים יותר ויותר מתחזוקת האפליקציות הללו.
אנו עושים זאת תוך סיכון עצמי, מכיוון שהדבר עלול להוביל למגוון רחב של בעיות כמו: בעיות בתפעול המכשיר, בעיות בחיי הסוללה והידבקות בנוזקות. לאפליקציות יש גישה לחלק מהנתונים הרגישים והאישיים ביותר, שאנו שומרים במכשירים שלנו ומשתמשים לעיתים קרובות אינם מודעים לכך, שמידע זה משותף עם גורמים נוספים.
אנו קוראים למשתמשים לעשות סדר בבית הדיגיטלי שלהם, בדיוק כמו שהם דואגים לניקיון הבית הפיזי שלהם".