ריגול ומעקב במכשיר הנייד יכולים להשפיע על חיי אדם. מעסיק, בן-זוג או רשות יכולים לעקוב אחר כל תנועה, לדעת כל דבר על מהלך החיים ולפגוע קשות בפרטיות.
תוכנות ריגול אינן נדירות כלל ועיקר כמו שנהוג לחשוב. על פי חברת Lookout לאבטחה במובייל, ברבע ממכשירי האנדרואיד שהיא סרקה בארה"ב נמצאה תוכנת מעקב מושתלת במכשירים כנגד בעליהם.
מחקר שפורסם היום באתר
Techlicious הראה, שפתרונות אנטי וירוס של ספקים מרכזיים פעלו בצורה לקויה. אף פתרון לא גילה יותר מ-6 מתוך 9 איומים, כשהפתרון הגרוע ביותר הצליח לזהות רק 3 מתוך ה-9.
המחקר לא עסק בתוכנות פשוטות למעקב לגבי מיקום או תוכנות נפוצות מהסוג של של "מצא את המכשיר שלי". כל הרוגלות, שנכללו במחקר, נחשבות מתקדמות מבחינה טכנולוגית, עם קומבינציה מגוונת של שיטות מעקב על שיחות, הודעות, תמונות המצולמות במכשיר, קבצי וידאו המועברים בו, רשימות קשר, הפעלת מיקרופון מרחוק, ניטור אתרים אליו נכנס המשתמש ועוד.
9 הרוגלות שהופעלו במחקר:
|
Commercial name |
Application name |
Google Play? |
|
Kidlogger |
Kidlogger |
No |
|
Mobile Spy |
SIM Toolkit |
No |
|
Mobistealth |
Lookout Secur |
No |
|
MobiUcare |
MobiUcare |
Yes |
|
PDA Spy |
Zend Setup, Invisible |
Formerly |
|
Phone Control |
Android Manager |
Formerly |
|
SMS Tracker |
SMS Tracker |
Yes |
|
Spytic |
com.android, preference.help |
No |
|
Theftspy |
Android Framework |
Formerly |
המחקר בדק אפליקציות מובייל של ספקים מרכזיים בתחום, שמצהירים, שהאפליקציות מתמודדות היטב נגד האיומים.
התוצאות היו עגומות למדי. ומה שמפתיע, שהרוגלות שכמעט ולא אותרו הן דווקא אלו שזמינות או שהיו זמינות בעבר בחנות גוגל פליי.
סדר אפליקציות האנטי וירוס הניידות לפי מידת הצלחתן לזהות את האיומים הוא כדלקמן:
זיהוי 6 רוגלות מתוך ה-9:
Avast! Mobile Security
Norton Mobile Security
Trend Micro Mobile Security
TrustGo Security
Lookout Security & Antivirus
זיהוי 5 רוגלות מתוך ה-9:
AVG Antivirus Security
Sophos Security
Webroot SecureAnywhere
זיהוי 4 רוגלות מתוך ה-9:
Bitdefender Mobile Security
Kaspersky Mobile Security
McAfee Antivirus & Security
זיהוי 3 רוגלות מתוך ה-9:
Eset Mobile Security
NQ Mobile
החוקר טען, שזו לא בעיה רק לגבי מכשירי האנדרואיד. החוקר שתל תוך שעה תוכנת ריגול באייפון 3GS. אולם, הוא ציין, שהוא לא יכול היה לבדוק מכשירי iOS כי אין אפליקציות רשמיות כנגד תוכנות ריגול למכשירים אלה וגם לא אמורות להיות בחנות של אפל תוכנות ריגול. המגבלות של אפל לגבי האפליקציות הנמכרות בחנות אפל מונעות ייצור מוצרים אפקטיביים כנגד רוגלות.
עם זאת, האפליקציה של Lookout ל-iOS כן זיהתה שינוי במכשיר האייפון 3GS הנ"ל. בנוסף, מכשירי בלקברי עם מערכת הפעלה ישנה מ-BB10 חשופים לאותן רוגלות. החוקר שתל את הרוגלה Mobistealth ו-2 האפליקציות הזמינות לבלקברי: NQ Mobile ו-McAffe לא הצליחו לזהותה.
דו"ח המחקר כולל ניתוחים ותגובות של הספקים. המתעניינים יכולים לקרוא את המחקר במלואו באתר
Techlicious.
עם זאת, חשוב להביא כמה המלצות של החוקר לבעלי הסמארטפונים:
רצוי להשתמש בסיסמא "חזקה" לנעילת המכשיר, כזו שקשה יהיה לנחש אותה.
מומלץ לבדוק תחת הגדרות- אפשרויות למפתחים, אם האפשרות "איתור באגים של USB" מסומנת ולהוריד את הסימון. (המדובר ב-USB Debugging Mode). אם יש סימון - זה מאפשר את עקיפת נעילת המסך להשתלת אפליקציות.
בעלי מכשירי אנדרואיד החוששים ממעקב, רצוי שישתמשו בכמה הגנות בו זמנית.
החוקר ממליץ דווקא על Webroot SecureAnywhere, שהייתה הטובה ביותר לגבי רוגלות שניתן לקנות בגוגל פליי. זאת, למרות שלא בלטה בתחומים האחרים וכן, את אלה שקבלו את הציון הגבוה של זיהוי 6 רוגלות. לגבי ההגנות עצמן, לאפליקציות בתשלום לא הייתה עדיפות על אלו בחינם, ואלה בתשלום דווקא תיפקדו גרוע יותר.
לגבי בעלי מכשירי ה-iOS, השתלת רוגלה דורשת כאמור פריצה של המכשיר. התוכנה של Lookout יכולה לזהותה. לבעלי בלקברי אין הרבה מה לעשות, חוץ מלאתחל את המכשיר במעבדה. כנ"ל לבעלי ווינדוס-פון.
.jpg?id=11954822)
