אפליקציות מובייל אנטי וירוס לאנדרואיד כשלו במבחן רוגלות

דף הבית >> חדשות אבטחה ועולם הסייבר >> אפליקציות מובייל אנטי וירוס לאנדרואיד כשלו במבחן רוגלות
אפליקציות מובייל אנטי וירוס לאנדרואיד כשלו במבחן רוגלות
רוגלה בסמארטפוןמאת: מערכת Telecom News, 18.07.13, 22:00 
 
במחקר שפורסם היום נמצא, שאפליקציות אנטי וירוס של ספקים מרכזיים כשלו באיתור וזיהוי תוכנות ריגול סמויות העוקבות אחר פעולות המשתמש. כשלון חמור לחברות אבטחת המידע.

ריגול ומעקב במכשיר הנייד יכולים להשפיע על חיי אדם. מעסיק, בן-זוג או רשות יכולים לעקוב אחר כל תנועה, לדעת כל דבר על מהלך החיים ולפגוע קשות בפרטיות. 

תוכנות ריגול אינן נדירות כלל ועיקר כמו שנהוג לחשוב. על פי חברת Lookout לאבטחה במובייל, ברבע ממכשירי האנדרואיד שהיא סרקה בארה"ב נמצאה תוכנת מעקב מושתלת במכשירים כנגד בעליהם.

מחקר שפורסם היום באתר Techlicious הראה, שפתרונות אנטי וירוס של ספקים מרכזיים פעלו בצורה לקויה. אף פתרון לא גילה יותר מ-6 מתוך 9 איומים, כשהפתרון הגרוע ביותר הצליח לזהות רק 3 מתוך ה-9.

המחקר לא עסק בתוכנות פשוטות למעקב לגבי מיקום או תוכנות נפוצות מהסוג של  של "מצא את המכשיר שלי".  כל הרוגלות, שנכללו במחקר, נחשבות מתקדמות מבחינה טכנולוגית, עם קומבינציה מגוונת של שיטות מעקב על שיחות, הודעות, תמונות המצולמות במכשיר, קבצי וידאו המועברים בו, רשימות קשר, הפעלת מיקרופון מרחוק, ניטור אתרים אליו נכנס המשתמש ועוד.  

9 הרוגלות שהופעלו במחקר:

Commercial name Application name Google Play?
Kidlogger Kidlogger No
Mobile Spy SIM Toolkit No
Mobistealth Lookout Secur No
MobiUcare MobiUcare Yes
PDA Spy Zend Setup, Invisible Formerly
Phone Control Android Manager Formerly
SMS Tracker SMS Tracker Yes
Spytic com.android, preference.help No
Theftspy Android Framework Formerly


המחקר בדק אפליקציות מובייל של ספקים מרכזיים בתחום, שמצהירים, שהאפליקציות מתמודדות היטב נגד האיומים. 
התוצאות היו עגומות למדי. ומה שמפתיע, שהרוגלות שכמעט ולא אותרו הן דווקא אלו שזמינות או שהיו זמינות בעבר בחנות גוגל פליי.

סדר אפליקציות האנטי וירוס הניידות לפי מידת הצלחתן לזהות את האיומים הוא כדלקמן:

זיהוי 6 רוגלות מתוך ה-9:
 Avast! Mobile Security
Norton Mobile Security
Trend Micro Mobile Security
TrustGo Security
Lookout Security & Antivirus


זיהוי 5 רוגלות מתוך ה-9:
AVG Antivirus Security
Sophos Security
Webroot SecureAnywhere

זיהוי 4 רוגלות מתוך ה-9:
Bitdefender Mobile Security
Kaspersky Mobile Security
McAfee Antivirus & Security

זיהוי 3 רוגלות מתוך ה-9:
Eset Mobile Security
NQ Mobile


החוקר טען, שזו לא בעיה רק לגבי מכשירי האנדרואיד. החוקר שתל תוך שעה תוכנת ריגול באייפון 3GS. אולם, הוא ציין, שהוא לא יכול היה לבדוק מכשירי iOS כי אין אפליקציות רשמיות כנגד תוכנות ריגול למכשירים אלה וגם לא אמורות להיות בחנות של אפל תוכנות ריגול. המגבלות של אפל לגבי האפליקציות הנמכרות בחנות אפל מונעות ייצור מוצרים אפקטיביים כנגד רוגלות.

עם זאת, האפליקציה של Lookout ל-iOS כן זיהתה שינוי במכשיר האייפון 3GS הנ"ל. בנוסף, מכשירי בלקברי עם מערכת הפעלה ישנה מ-BB10 חשופים לאותן רוגלות. החוקר שתל את הרוגלה Mobistealth  ו-2 האפליקציות הזמינות לבלקברי: NQ Mobile ו-McAffe לא הצליחו לזהותה.

דו"ח המחקר כולל ניתוחים ותגובות של הספקים. המתעניינים יכולים לקרוא את המחקר במלואו באתר Techlicious

עם זאת, חשוב להביא כמה המלצות של החוקר לבעלי הסמארטפונים: 
רצוי להשתמש בסיסמא "חזקה" לנעילת המכשיר, כזו שקשה יהיה לנחש אותה.
מומלץ לבדוק תחת הגדרות- אפשרויות למפתחים, אם האפשרות "איתור באגים של USB" מסומנת ולהוריד את הסימון. (המדובר ב-USB Debugging Mode).  אם יש סימון - זה מאפשר את  עקיפת נעילת המסך להשתלת אפליקציות. 
בעלי מכשירי אנדרואיד החוששים ממעקב, רצוי שישתמשו בכמה הגנות בו זמנית.
החוקר ממליץ דווקא על Webroot SecureAnywhere, שהייתה הטובה ביותר לגבי רוגלות שניתן לקנות בגוגל פליי. זאת, למרות שלא בלטה בתחומים האחרים וכן, את אלה שקבלו את הציון הגבוה של זיהוי 6 רוגלות. לגבי ההגנות עצמן,  לאפליקציות בתשלום לא הייתה עדיפות על אלו בחינם, ואלה בתשלום דווקא תיפקדו גרוע יותר.

לגבי בעלי מכשירי ה-iOS, השתלת רוגלה דורשת כאמור פריצה של המכשיר. התוכנה של Lookout יכולה לזהותה. לבעלי בלקברי אין הרבה מה לעשות, חוץ מלאתחל את המכשיר במעבדה. כנ"ל לבעלי ווינדוס-פון.
 
ריגול

 





 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקים, תוכנות לפרטיים ותוכנות לעסקים, תוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

15-17/8/17 - אליפות ישראל לספורט אלקטרוני 2017  

6-7/9/17 - DLD Tel Aviv Innovation Festival 2017

2/11/17 - 28/10/17 - German Tel Aviv Week 2017  

12/12/17 - Video Trends For 2018 Conference   

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם ליוני 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

ביבי נתניהו הקשיב לקריאת Telecom News: פיטר לאלתר את אבי ברגר - כאן

חשיפת המספרים מאחורי משבר האנטנות: בשנה האחרונה פורקו 721 אנטנות - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

קריאה לפיטורים של מנכ"ל משרד התקשורת שלמה פילבר - כאן

 
זרקור חברות
 
TLV-Generator
 
TLV-Generator
 
מידע
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
TLV-Generator
 
TLV-GENERATOR
 
טלי וייס
 
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים