![]()
מעת לעת מתפרסמות ידיעות חדשות על “נוזקות” או “רושעות” כפי שהן נקראות על ידי אנשי הטכנולוגיה, אשר נמצאות בחנות האפליקציות של גוגל. המקור הגדול ביותר להורדה של אפליקציות מאושרות למכשירי אנדרואיד, היא חנות האפליקציות (Play Store) של גוגל. לא חשוב מי היצרן של המכשיר שלכם, כניראה שאת רוב האפליקציות תורידו מהחנות.
מערכת פתוחה אינה תמיד ברכה
בשונה ממכשירי ה-iOS של אפל, אשר בהם אינה מתאפשרת התקנה של אפליקציות מצד שלישי (גישת “הגן הסגור“) ותהליך אישור האפליקציה עשוי להיות מעט מורכב, גוגל מאפשרת למשתמשיה להתקין אפליקציות שאינן ממקור מאושר (גישת “הגן הפתוח“, שדומה יותר לנהוג בעולם ה-PC). יש לציין כי האפשרות להתקין אפליקציות שאינן ממקור מאושר, מנוטרלת כברירת מחדל במכשירי האנדרואיד, אך ניתן לאפשר אותה בקלות דרך תפריט ההגדרות במכשיר.
האפשרות להתקין אפליקציות שאינן מהחנות של גוגל, מאפשרת גמישות רבה יותר למשתמשים, למשל: מפתחים יכולים להתקין את האפליקציות שלהם ישירות על גבי המכשירים שלהם לצורך ביצוע בדיקות ולא להשתמש באמולטורים בלבד. משתמשים מתקדמים יכולים להתקין אפליקציות של מפתחים עצמאים, אשר יכולות לשנות מאפיינים שונים של המכשיר כגון: איקונים, צבעים, תפריטים או לקבל גישת Root למערכת ההפעלה של המכשיר שלהם (הרשאת מנהל מערכת).
פחות מסוכנת משחשבתם
![]()
חשוב לציין שהידיעות לגבי הנוזקות בדרך כלל אינן כוללות את כל המידע לגבי האפליקציה והיקף הנזק האמיתי שנגרם ממנה. בנוסף אין לכותבי הידיעות גישה למידע שיש לגוגל לגבי היקף ההתקנות האמיתי ותוך כמה זמן הסירה גוגל את האפליקציה הסוררת מהחנות. המחסור במידע אמיתי ומבוסס מייצר הערכות נזקים, שלטענת גוגל הן מוגזמות ומנופחות.
בכדי לחזק את אמון המשתמשים פירסם אנדריאן לודויג (Adrian Ludwig), הממונה על תחום האבטחה באנדרואיד, את הסטטיסטיקות והמידע על שכבות האבטחה אשר מיושמות בכל מכשיר אנדרואיד ומעניקות למשתמשים רשת בטחון רחבה כנגד אפליקציות זדוניות. לדבריו רק 0.001% מהאפליקציות ברשת בכלל ניסו ולתקוף או לגנוב מידע ממכשירי האנדרואיד שנבדקו. יש לזכור כי גוגל יכולה למסור נתונים רק על מכשירים אשר מותקנת בהם גירסה רשמית של אנדרואיד, כאשר בשווקים כגון רוסיה וסין ישנם מכשירים המפעילים גירסאות לא רשמיות, שלגוגל אין מידע לגביהן והן נחשבות לפרוצות במיוחד.
מניעת בעיות ע”י התראה מראש
![]()
על פי גוגל, רוב הנוזקות מתקנות על ידי הורדת קבצי APK (קבצי התקנה של אפליקציות אנדרואיד) מאתרי אינטרנט והתקנתם במכשיר. כדי להגן על המשתמשים מונעת גוגל כבררת מחדל התקנה של אפליקציות ממקור לא מאושר. לדברי גוגל כ-95% ממכשירי האנדרואיד לא מאפשרים להתקין אפליקציות שאינן מאושרות. בנוסף, כאשר מנסים להתקין אפליקציות שאינן מאושרות על גבי אותם 5% נותרים, תתקבל הודעת אזהרה אשר תתריע בפני המשתמש לגבי הסכנות הכרוכות בהתקנת אפליקציה ממקור לא מוכר.
לדברי גוגל, כ-40% מאותן אפליקציות “צד-שלישי” הן אפליקציות אשר נכתבו על ידי קהילת הקוד הפתוח ואינן מועדות לפורענות. שאר האפליקציות הן תוכנות אשר מיועדות לגנוב נותנים אישים כגון כתובות מייל וסיסמאות. אפליקציות נוספות מנסות לייצר הכנסות לכותבי האפליקציה על ידי חיוג ושליחת הודעות למספרי פרימיום. ההתראה שמתקבלת בזמן התקנת אפליקציות שאין מאושרות או שאינן מהחנות של גוגל, מרתיעות כ 87% מהמשתמשים ורק 13% מהם מתקינים את האפליקציות המפוקפקות. כך שפעול רק כמות מזערית של נוזקות בכלל מנסות להתגבר על מנגנוני האבטחה של המערכת ולגרום לנזק כלשהו. משמח לראות שרוב רובם של המשתמשים נשמעים לאזהרות ואינם מתקינים אפליקציות שאינן ממקור בטוח.
שכבת הגנה נוספת אשר קיימת בכל מכשירי האנדרואיד הינה שיטת אבטחה הנקראת “קופסת חול” (Sandbox). בשיטה זו, כל אפליקציה מופעלת בתוך סביבה משלה ואין לה גישה ישירה לשאר התוכנות או המידע במכשיר.
אריק שמידט: “אנדרואיד בטוחה יותר מאייפון”
על ידי פירסום הנתונים הללו, ומתן דגש רחב על אבטחת מערכת האנדרואיד, מבקשת גוגל לשנות את הרושם שמערכות ה-iOS של חברת אפל אשר מפעילה את האייפון והאייפד מאובטחת יותר. על הנתונים שהציג לודויג, הוסיף יו”ר גוגל, אריק שמידט, במהלך שלב השאלות והתשובות בכנס האנליסטים של חברת גרטנר כי מכשירים מבוססי אנדרואיד בטוחים יותר מהאייפון.
יש לזכור כי אף מערכת אינה מאובטחת לחלוטין ותמיד יש לשמור על כללי הזהירות כאשר מתקינים אפליקציות חדשות. משתמשים אשר רוצים לצמצם את הסיכוי לפגיעה בפרטיותם ובכיסם צריכים להקפיד על עידכוני מערכת, להתקין אפליקציות מאושרות ומהחנות בלבד ולא להתקין אפליקציות אשר מבקשות הרשאות אשר אינן קשורות ישירות להפעלתן כגון גישה לחייגן, אנשי קשר או שליחת הודעות SMS.
אז האם לדעתכם האנדרואיד באמת בטוחה יותר כיום מבעבר ?
(מקור – Quartz)