בלי פאניקה! כך תשמרו על האנדרואיד גם בלי אנטי וירוס

בשנה האחרונה נתקלנו במספר רב של ניסיונות הפחדה מצד חברות סייבר כאלה ואחרות שניסו לשכנע משתמשים שסמארטפון האנדרואיד שלהם מלא ביותר חורים מגבינה שווייצרית. אבל מה שלא סיפרו לכם זה שרוב הפרצות שהתגלו לא יגרמו ליותר נזק מהשארת דלת הבית לא נעולה. זאת אומרת, הפרצה לא תקרא לגנב, שימהר לנצל אותה על מנת לרוקן את חשבונות הבנק שלכם ולגנוב את פרופיל הפייסבוק המפואר שעמלתם עליו כל כך קשה.  

הפרצה האחרונה שהתגלתה על ידי צ'ק פוינט בקיץ, למשל, קיבלה כותרת ראשית בלא מעט כלי תקשורת, למרות (ובלי להמעיט מחומרתה) שהיא לא היוותה איום רציני עבור המשתמש המצוי. הפרצה, שמכונה QuadRooter, היא למעשה שילוב של ארבע פרצות שמקורן בקוד המקור של לינוקס שסופקה על ידי יצרנית השבבים קוואלקום לגוגל. גוגל בדקה, תיקנה והפיצה את העדכון לפרויקט AOSP ומשם העבירה את התיקונים הנדרשים ליצרנים שיפיצו אותם בעדכוני התוכנה הבאים שלהם.

הפרצה הזו ועוד רבות אכן מסוכנת, אבל צריך להבין למי. עבור 99.5% מהמשתמשים לא מדובר באיום. היישום של פרצות כאלה דורש ברוב המקרים ידע טכני רב שאין להאקר המצוי. בנוסף, המאמצים הנדרשים על מנת להשתמש בפרצות הופכים אותן למאיימות בעיקר עבור מטרות-על, כגון מנהלים בכירים, פוליטיקאים, בעלי הון וכיוצא באלה. שום האקר רציני לא ינצל פרצות כאלה בשביל להשתיל בטלפון שלכם נוזקת ריגול מתקדמת. מצטער, אתם פשוט לא שווים את הטרחה.

אז למה בכל זאת ממליצים לי להתקין אנטי וירוס על הסמארטפון?  

התשובה הקצרה היא שיווק ומכירות. אבל התשובה הארוכה יותר היא שלמעשה, תוכנות האבטחה שמוכרים לכם הן בעצם חבילות שמאגדות מספר תוכנות מלבד אנטי וירוס. הבעיה מגיעה מתחום ה-PC, שבו וירוסים ונוזקות הם אכן צרות שעלולות לעלות לכל אחד ואחד מאיתנו ביוקר, תרתי משמע. אבל בעולם הסמארטפונים הבעיות האלה כמעט אינן קיימות. על מנת להידבק בווירוס או בנוזקה ב-PC מספיק לגלוש לאתר זדוני שיודע לנצל פרצה בדפדפן ולהשתיל את הנוזקה. בסמארטפון זה הרבה יותר קשה לביצוע ללא תנאים מוקדמים, כגון מכשיר פרוץ או הפעלת אפליקציה זדונית באופן יזום ו/או הקלקה על קישור לא ידוע.

עבור סמארטפונים, אנטי וירוסים הם לרוב תוספת שאפשר להסתדר גם בלעדיה. ראשית הם בדרך כלל מכבידים מאוד על התפעול השוטף של המכשיר. שנית, הם נוטים להשתלט על תהליכים פנימיים ולהקפיץ אזהרות על כל חשד של פעילות זדונית, שב-99.99% מהמקרים הוא רק תהליך שהתוכנה לא מכירה. שוב, אם המכשיר לא פרוץ ואתם לא נוהגים להוריד אפלקיציות ממקומות מפוקפקים, הסיכויים שלכם להידבק הם אפסיים. גוגל למשל עושה מאמצים רבים על מנת לוודא שנוזקות לא יגיעו לגוגל פליי. היא לא מפרסמת את זה, אבל צוותי אבטחת המידע שלה הם מהטובים בתחום והיא משקיעה מאות מיליוני דולרים על מנת לוודא ששום דבר לא יפריע לחוויית השימוש של לקוחותיה.

אז איך להיזהר ומה לעשות?

ראשית חוכמה, אל תפרצו את הטלפון שלכם! המונח "פריצה" הוא לא מה שאתם חושבים שהוא, מדובר על פתיחת הגישה לחשבון הניהול של המכשיר שלכם. פעולה שמקבילה להנחת המפתחות של האוטו החדש שלכם לידו ברחוב הומה אדם, והוספת שלט עם סיסמת הקודן שלכם ורשיון הרכב. אם אתם עדיין רוצים לפרוץ את המכשיר מסיבה כלשהי, כמו למשל בשביל אפליקציית הקלטת שיחות, היזהרו מהמקומות אליהם אתם גולשים או מפתיחת קישורים על המכשיר. בנוסף, הימנעו מללחוץ על קישורים שקיבלתם בהודעות SMS, ווטסאפ, מסנג'ר או דומותיהן, אם לא ציפיתם להודעה הזו. בררו קודם עם השולח אם הוא אכן העביר לכם את הקישור ביוזמתו, אם לא או אם אתם לא מכירים את השולח, תהיו בטוחים שזה לא תקין. לא מעט תוכנות ריגול פועלות בדרך זו על מנת להחדיר נוזקה למכשירים של הקורבנות, גם באייפון.

שנית, אם אתם יכולים, השאירו את הגדרות האבטחה של אנדרואיד על ערכי ברירת המחדל שלהם. הימנעו, למשל, מלאפשר התקנה של אפליקציות ממקורות לא ידועים או מצד שלישי. זו הגדרה שקיימת באנדרואיד. אם אתם חייבים לעשות, בשביל להתקין אפליקציות מחנות האפליקציות של אמזון לדוגמה, נסו לבדוק את המקור של קבצי ההתקנה שאתם מורידים על ידי חיפוש בגוגל למשל. אמזון היא מקור אמין, אבל הרבה אחרים לא. בכל אופן, לאנדרואיד יש פיצ'ר מובנה בשירות גוגל פליי שנקרא Verify Apps, שמבצע סריקה ראשונית של כל אפליקציה שאתם מורידים ממקור לא ידוע. הוא מסוגל, בין השאר, לזהות נוזקות שמשתמשות בפרצה שתוארה בתחילת הכתבה.

המלצה שלישית, אחד הפיצ'רים הכי טובים של אנדרואיד הוא היכולת לשלוט על הרשאות הגישה של כל אפליקציה. אם אתם זוכרים את בהלת ההקלטות של פייסבוק ממיקרופון המכשיר לאחרונה, תדעו שכל מה שאתם צריכים לעשות כדי להימנע מכך זה לחסום את גישת האפליקציה שלה למיקרופון. את ההגדרות האלה ניתן בדרך כלל למצוא בהגדרות -> אפלקיציות או יישומים -> הרשאות. כל מה שנותר זה לסמן לאיזה תכונה אתם מעניקים לאפליקציה גישה. שימו לב שאפליקציות שמעודכנות לפעול תחת אנדרואיד 6 לא יעשו לכם בעיות, אך אפליקציות ישנות יותר עשויות להפסיק לפעול אם תמנעו מהן גישה להרשאות מסויימות.

בסופו של דבר, אבטחה מבוססת על הרבה היגיון בריא. אם אפליקציית פנס מבקשת מכם את הגישה לאנשי הקשר שלכם או לחייגן, כנראה שהיא לא תמימה לחלוטין. לפעמים אפליקציות מבקשות את הגישה על מנת לאפשר שירותים שעל פניו לא נראים קשורים למהות שלהן. בדרך כלל זה אומר שהן מכילות רכיב פרסום שמשתמש במידע שלכם על מנת להתאים לכם פרסומות. זו התמורה על שימוש באפליקציות "חינמיות", לפעמים עדיף לשלם 4 שקל. לסיכום, אנדרואיד הוא לא אסון אבטחה למשתמש הממוצע, אבל שימוש נבון בסמארטפון דורש מינימום כללי זהירות שיבטיחו לכם שקט נפשי, לפחות בתחום הזה, וללא צורך באנטי וירוס.