פירצת האבטחה באפליקציית השיחות הפופולארית Whatsapp אותה הזכרנו אתמול, ממשיכה ליצור הדים עם תגובה רשמית שנמסרה מטעם דובר החברה לבלוג הטכנולוגי Tech Crunch. עפ"י תגובת החברה, נושא הפירצה ידוע ומוכר לצוות הפיתוח, ובחברה מתארים את הדיווח על-ידי יועץ האבטחה ההולנדי שהיה הראשון לפרסמה כ"לא מדויק" ואף "מוגזם".
ב-Whatsapp מסבירים כי במצב שגרתי, לא חשוף כרטיס ה-microSD לגורמי צד שלישי, אולם במקרה בו הוריד והתקין המשתמש נוזקה או וירוס, יכול וכרטיס הזיכרון החיצוני יוותר חשוף.
תגובת החברה תמוהה למדי, שכן היא מותירה את האחריות לחשיפת המידע הפרטי בידי המשתמש בלבד. בעולם המחשבים האישיים יכול ולמדנו לקחת אחריות למעשינו עם השנים, אולם אף שיש הגיון מוחלט בבקשתה של Whatsapp שנשנה הרגלים לא נכונים בשימוש במכשירינו הניידים, הרי שעד כה הוכוונו על-ידי מפתחי המכשירים כמו גם על-ידי מפתחות מערכות ההפעלה לניידים לקבל כי קלות השימוש בהם לא תדרוש ידע מעמיק בנושאים כמו אבטחה.
מי אחראי לבטחון המשתמשים?
אופיה של אנדרואיד הוא אמנם פתוח יותר מזה של מערכת ההפעלה של אפל, iOS, אולם משתמשים שיורידו אפליקציות מחנות ה-Google Play, יקבלו ביטחון גדול יותר מפני גורמים עוינים שינסו לדלות מידע ממכשיריהם. גוגל עושה מאמצים לשיפור בדיקת האפליקציות אותן היא מפרסמת בחנות האפליקציות שלה ולאחרונה הודיעה כי תחל לבצע בדיקות לאפליקציות בצורה מתמשכת, ולא רק כאשר אלו יורדו בפעם הראשונה למכשיר.
עצם העברת האחריות בדבר פירצת האבטחה על-ידי Whatsapp למשתמשים שהתקינו אפליקציות זדוניות על גבי המכשיר, מפנה את האשמה גם למפתחת מערכת ההפעלה אנדרואיד, היא ענקית החיפוש גוגל, שבעצם האפשרות לספק פתיחות לשם הנאה מאפשרויות רבות יותר במכשיר, פתחה גם דרך לאספקת גישה לא רצויה למידע המאוחסן עליו.
האם אני צריך\ה לדאוג?
כן ולא. באופן עקרוני, לא קיימת אפשרות להגן על עצמנו במאת האחוזים, אולם כל עדכון אפליקציה או תוכנה יסתום חורים העשויים לאפשר לגורמים מזיקים לחדור לכם למכשיר. על כן, מומלץ לבצע עדכוני תוכנה ואפליקציות רשמיים לעיתים קרובות.
בגרסאות האחרונות של Whatsapp לאנדרואיד הוסיפה החברה מנגנון הגנה נוסף נגד מזיקים שונים, זה יצפין את היסטוריית ההודעות שלכם המאוחסנת על-גבי המכשיר. הדבר אולי לא ימנע מהאקרים מנוסים במיוחד לדלות ולפענח את המידע, אך כמות ההאקרים שיוכלו על המשימה אינה גדולה ורוב המשתמשים יכולים להניח בבטחה כי הם אינם המטרה המרכזית עבורם.
אם אינכם משתמשים מנוסים, כדאי להימנע מלפתוח פתח להתקנת אפליקציות לא מאושרות על גבי מכשירי אנדרואיד. בדקו דרך אפליקציית ההגדרות במכשיר אם לא אפשרתם התקנת אפליקציות מגורמים לא מוכרים. את ההגדרה תוכלו למצוא תחת תפריט האבטחה (Security) במכשיר, שם תופיע השורה: "מקורות לא ידועים" (Unkown Sources).
(מקור – TechCrunch, תמונה – flickr / by Sam Azgor)