טלפונים ניידים בסכנת הדבקה

וירוסי המחשב נישאים כעת באוויר ומדביקים טלפונים ניידים בכל רחבי העולם. חברות אבטחה, מפעילי רשתות סלולריות ויצרני מכשירי טלפון פועלים לחסל את האיומים האלה לפני שיצאו מכלל שליטה

מאת מיקו היפונן.

הכתבה הופיעה בגליון פברואר-מרץ 2007 של כתב העת סיינטיפיק אמריקן-ישראל

ביוני 2004 הגיע סוף-סוף היום שאותו צפתה קהילת אבטחת המחשבים זה שנים. אני וחוקרים אחרים העוסקים בתוכנות זדוניות ידענו שזה רק עניין של זמן עד שתוכנות כאלה יופיעו גם בטלפונים ניידים. עם התפתחותם של הטלפונים הסלולריים והפיכתם לטלפונים “חכמים” התגלו נקודות תורפה חדשות בשל יכולתם של המכשירים החדשים להוריד תוכנות מן האינטרנט ולשתף זה את זה בתוכנות באמצעות חיבורים אלחוטיים קצרי-טווח בתקן בלו-טות' (Bluetooth או “שן כחולה”), תקשורת כלל-עולמית של שירות הודעות מולטימדיה (MMS) וכרטיסי זיכרון. גילוי חולשות אלה וניצולן על ידי חורשי רעה לצורך גרימת נזק או, גרוע מכך, רווח פלילי, היה בלתי נמנע.

ואכן, לפני שלוש שנים גילו מומחי אבטחה את התכנית הזדונית הראשונה שנכתבה במיוחד לטלפונים חכמים. תכנית זו, שכונתה בשם “קַבּיר” (Cabir), הייתה וירוס קלאסי שכל מטרתו הייתה להתרברב ולהוכיח שהדבקת טלפונים ניידים אפשרית. הוא לא גרם כל נזק למכשיר הנגוע, חוץ מריקון הסוללה בעקבות ניסיונותיו של הווירוס להעתיק את עצמו לטלפון חכם אחר באמצעות הפעלת הבלו-טות'. המתכנת האלמוני, ככל הנראה מספרד, בחר לפרסם את קביר באתר אינטרנט ולא לשחרר אותו לחופשי, אלא שבתוך חודשיים הפיצו אותו עבריינים אחרים בדרום-מזרח אסיה, ובמהרה הוא התפשט לעולם כולו.

חוקרי האבטחה ניסו אמנם לאתר וירוסים דומים, אך לא היינו מוכנים לגמרי להתמודדות עמם. ברגע שהושמעה האזעקה, אני ועמיתיי בחברת אבטחת המחשבים F-Secure התחלנו לחקור את הווירוס החדש, שהיה מסוג תולעת. אלא שלא היה לנו מקום בטוח לבדוק אותו; שלא כמו וירוס מחשב, שאפשר לצפות בו ולחקרו במחשב מנותק מכל רשת, הרושעה (תוכנה זדונית – malware) האלחוטית יכולה להתפשט – במקרים מסוימים אפילו לחצות את האוקיינוס – ברגע שמדליקים את הטלפון הנגוע.

על כן לקחנו ארבעה טלפונים סלולריים שנפגעו על ידי קביר אל המקלט של בניין המשרדים שלנו והצבנו שומר בפתח לפני שהדלקנו אותם, כדי שעובדים מזדמנים תמימים לא ייכנסו בטעות פנימה ויחטפו את הווירוס. אחר כך באותה שנה בנתה F-Secure שתי מעבדות מחופות אלומיניום ונחושת, אטומות לגלי רדיו, כדי לבחון את סוגי הרושעה החדשה והמידבקת הזאת.

הגרסה הראשונית של קביר הייתה אמנם תמימה למדי, אך כותבי רושעות חסרי מצפון מיהרו לשנות אותה ולפתח גרסאות מידבקות ומזיקות יותר, ואילו אחרים החלו לעצב סוגים חדשים של התקפות. וירוסים ניידים נפוצים כיום והם יכולים לשתק טלפון לגמרי, למחוק את הנתונים האגורים בו או להכריח את המכשיר לשלוח הודעות יקרות למספרי טלפון בתשלום. בתוך שנתיים זינק מספר הווירוסים המיועדים לטלפונים חכמים מווירוס אחד ליותר מ-200, קצב גדילה דומה לזה של וירוסי המחשב בשנתיים הראשונות שלאחר התפרצות וירוס המחשב הראשון, שנקרא Brain, ב-1986.

למרות מאמצים אדירים שנעשים במטרה להשתלט על רושעות המחשבים האישיים, הן ממשיכות להתקדם בדהרה. עד כה זוהו יותר מ-200,000 גרסאות, וכיום מחשב בלתי מוגן נדבק לרוב בתוך דקות מרגע ההתחברות לאינטרנט. העלות הכלכלית של מתקפה זו בת עשרים השנים הייתה עצומה, והיא הולכת וגדלה מפני שרושעות מהדור הישן, שנכתבו כדי לזכות בתהילה, מפנות את מקומן לעידן חדש של “תוכנות פשע” המיועדות למשלוח דואר זבל, לגניבת מידע או לסחיטה.

כיום, הרושעות הניידות אינן אלא מטרד. אבל בשנים הקרובות המצב עלול להידרדר במהירות ולהתפתח לבעיה חמורה עוד יותר מזו של המחשבים האישיים, אלא אם קהילת האבטחה, מפעילי הרשתות הסלולריות, מתכנני הטלפונים החכמים והמשתמשים יאחדו כוחות במאמץ לרסן אותן. ההיסטוריה של רושעות המחשבים האישיים אינה מעודדת, אך יש בה לקחים שיסייעו לנו לחזות מראש כמה מאופני הפעולה של כותבי הווירוסים הניידים ולנקוט בצעדים כדי לגדוע את ניסיונותיהם באבם.

גל גואה

ב-1988 פטרו מומחי מחשב רבים את הווירוסים כגימיק חסר חשיבות. לצערנו, הערכה זו התגלתה כנאיבית. מבחינת הרושעות הניידות, השנה כעת היא 1988, ויש לנו חלון הזדמנויות צר לפעולה כדי להימנע מחזרה על טעויות העבר.

אחת הטעויות הייתה הערכה נמוכה מדי של המהירות שבה יתפתחו הרבגוניות והתחכום של הרושעות ותגדל תפוצתן. התפוצה תלויה בגודל אוכלוסיית הפונדקאים החשופים לווירוסים ובקצב ההדבקה. אוכלוסיית היעד של תוכנה זדונית לטלפונים ניידים היא אוכלוסייה עצומה שהולכת וגדלה בצעדי ענק. כיום יש בעולם יותר משני מיליארד טלפונים ניידים.

רובם הגדול, אמנם, הם טלפונים סלולריים ישנים, המשתמשים במערכות הפעלה סגורות ומוגנות בפטנט שעמידות לרוב בפני התקפות וירוסים, אלא שהלקוחות נוטשים במהירות את המכשירים האלה לטובת דורות מתקדמים של טלפונים חכמים, שמשתמשים במערכות הפעלה, בדפדפני אינטרנט, ובתוכנות דואר אלקטרוני ומסרים מידיים פתוחות יותר, וגם כוללים התקני קריאה לכרטיסי זיכרון פלאש ומשדרי בלו-טות' קצרי טווח. כל אחד מן המאפיינים האלה עוזר לרושעות להתפשט.

לדוגמה, יש תוכנות תולעת לטלפונים ניידים המנצלות את טכנולוגיית הבלו-טות' ודי להן בסמיכות פיזית בין שני טלפונים פגיעים כדי להתפשט, ממש כמו נגיף השפעת. טלפון חכם מצויד בבלו-טות' מסוגל לזהות התקני בלו-טות' אחרים בטווח של יותר מ-10 מטרים מסביבם ולהחליף עמם קבצים. כשהקורבנות נעים ממקום למקום, הטלפונים שלהם יכולים להשאיר בעקבותיהם שובל של עוברי אורח תמימים שנדבקו. כל אירוע שמושך קהל גדול מעניק מצע גידול מושלם לווירוסים כאלה.

לדוגמה, גרסה נבזית במיוחד של קביר התפשטה במהירות כה רבה בקרב קהל אליפות העולם באתלטיקה שנערכה בהלסינקי ב-2005, עד שמנהלי האצטדיון הציגו אזהרות על גבי מסך גדול. רוב הטלפונים החכמים מסוגלים להעביר את הבלו-טות' למצב “סמוי” שמגן עליהם מפלישה של תולעים, אך רק משתמשים מעטים עושים זאת. במהלך הרצאה בכנס אבטחת מחשבים, באביב האחרון, ביצעתי סריקה מהירה של החדר וגיליתי שכמעט מחצית מאנשי המקצוע שישבו בקהל השאירו את משדר הבלו-טות' בטלפונים שלהם פתוח. המספק גדול עוד יותר באוכלוסייה הכללית, כך שמכשירים אלה מדאיגים מאוד כמסלול יעיל להפצת טפילים בלתי נראים.

ואוכלוסיית הפונדקאים מתרבה במהירות. הטלפונים החכמים הופיעו לראשונה בדגמים עסקיים יקרים, אך לאחרונה נסקה הפופולריות שלהם בקרב הלקוחות. בכל דור חדש מתווספות למכשירים יכולות דומות יותר ויותר ליכולותיהם של מחשבים אישיים. בזמן שהטלפונים החכמים החלו להתהדר במאפיינים כגון מצלמות וידאו, ניווט בעזרת GPS ונגני MP3, מחיריהם צנחו – באופן חלקי בשל סבסוד מצד מפעילי הרשתות, שמקווים שהיכולות החדשות יעודדו לקוחות להוציא יותר כסף על שירותים סלולריים. יותר מ-40 מיליון טלפונים חכמים נמכרו ב-2006, והאנליסטים בתעשייה צופים שמספר היחידות בשימוש יגיע עד 2009 ל-350 מיליון.

בטווח הבינוני, ייתכן שמכשירים אלה ייקלטו במהירות הרבה ביותר במדינות מתפתחות שבהן שיעור הבעלות על מחשבים אישיים עדיין נמוך יחסית. מחקר שביצעה חברת קנליס לייעוץ היי-טק, השוכנת ליד רידינג שבאנגליה, מצא שהגידול במכירות הטלפונים החכמים ברבעון הראשון של 2006 במזרח אירופה, באפריקה ובמזרח התיכון היה מהיר פי שניים מן הגידול במערב אירופה. האנליסטים צופים שמדינות מתפתחות מסוימות יוותרו על הקמת תשתית של אינטרנט קווי, ובמקום זאת ישדרגו את הרשתות האלחוטיות הדיגיטליות שלהן ויעודדו את השימוש בטלפונים חכמים כמחשבים אישיים במחיר שווה לכל כיס. הקמה ותחזוקה של מסלול אלחוטי עשויות להיות הרבה פחות יקרות (ומנקודת המבט של הצנזורה, גם הרבה יותר קלות לניטור ולשליטה).

אם התחזיות האלה יתבררו כנכונות, רוב המחשבים בעולם יהיו בעתיד הקרוב טלפונים חכמים. אוכלוסיות ענק של משתמשים חסרי ניסיון במחשבים, או בעלי ניסיון מועט, יוכלו בקרוב לגלוש ברשת ולשתף קבצים בעזרת הטלפונים שלהם. יוצרי הרושעות הניידות לא יוכלו לעמוד בפיתויה של מטרה כל כך בלתי מודעת לסכנה.

אחד מלקחי הווירוסים במחשבים האישיים הוא, שככל שהמטרה גדולה יותר, כן היא קוסמת יותר למתכנתים חורשי רעה.רובן המוחלט של רושעות המחשבים האישיים פועלות רק במערכת ההפעלה הנפוצה “חלונות” של מייקרוסופט. מאותה סיבה, כמעט כל התולעים והסוסים הטרויאנים לטלפונים ניידים שהופצו עד כה מדביקים את מערכת ההפעלה סימביאן, שרצה על כ-70% מן הטלפונים החכמים בעולם – ובהם אלה שמיוצרים בידי נוקיה, סמסונג, סוני, אריקסון ומוטורולה. לעומת זאת, רק סוגים מעטים של רושעה מדביקים מכשירים בעלי מערכות הפעלה PocketPC או Windows Mobile של מייקרוסופט, Treo של Palm או מכשירי BlackBerry של Research in Motion. ההטיה לרעת סימביאן מסבירה באופן חלקי מדוע רושעות ניידות שכיחות כעת בעיקר במדינות אירופה ודרום-מזרח אסיה, שבהן נפוץ השימוש בסימביאן, ונדירות יותר בצפון אמריקה, ביפן ובדרום קוריאה. חברות ההפעלה של טלפונים ניידים בצפון אמריקה פרסו את השווקים שלהם באופן אחיד יותר על פני הפלטפורמות השונות. השוק היפני והשוק הדרום קוריאני נשלטו זמן רב על ידי טלפונים מבוססי לינוקס, והמפעילים מגבילים מאוד את סוגי היישומים שמשתמשים יכולים להתקין בטלפונים שלהם.

חברות ההפעלה ינהגו בחכמה אם יתחילו להסביר ללקוחותיהן כיצד לזהות וירוסים ניידים ולהימנע מהם, במקום לחכות שההדבקות יגיעו לממדי מגפה. על יצרני הטלפונים להתקין תוכנות אנטי-וירוס כברירת מחדל, בדיוק כפי שעושים כעת יצרני מחשבים אישיים. קובעי המדיניות וחברות הטלפון יכולים גם הם לסייע במניעת בעיית האחידות שמעיקה על המחשבים האישיים, על ידי עידוד “מערכות אקולוגיות” רבגוניות לטלפונים חכמים, שבהן לא תהיה לאף תוכנה מסוימת שליטה בלעדית בשוק.

מכיף לפשע

לרבגוניות שני פנים, כמובן. במשך הזמן, אי אפשר למנוע גם את התפתחות הרושעות ואת הופעתם של זנים חדשים התוקפים ומפריעים לתוכנות מועילות במגוון הולך וגדל של דרכים. במחשבים האישיים הצטרפו אל הווירוסים, בסופו של דבר, סוסים טרויאנים, תולעים, רוגלות (תוכנות ריגול) ולאחרונה גם “פישינג” (Phishing) – התחזות והונאה מקוונות לצורך גניבת מידע אישי. מאז 2003, רוב הרושעות החדשות שהופיעו במחשבים האישיים נכתבו למטרות רווח ולא מתוך שובבות סתם. כנופיות מאורגנות של פושעי מחשב פועלות כעת בכל רחבי העולם. גנבים גורפים כסף בעזרת תוכנות פשע הגונבות נתונים כלכליים, סודות עסקיים או משאבי מחשב. מפיצי דואר זבל מרכיבים “רשתות רובוטיות” (botnet) של מחשבים פרוצים כדי להפיץ הודעות דואר ולקדם נסיונות פישינג. סחטנים גובים דמי חסות באיומים של הרס דיגיטלי או מצור וירטואלי שישתק את שרתי הרשת או את קשר הדואר האלקטרוני של חברות. במדינות מסוימות, פושעי המחשב נהנים מחסינות למעשה, משום שאין לרשויות הידע הטכני, המשאבים או הרצון לאכוף חוקים נגד פשעי מחשב.

עם העלייה בכמות הווירוסים למטרות רווח, מסלימה גם הסבירות להתקפות רושעה חמורות על טלפונים ניידים. זאת משום שכל שיחת טלפון שמתבצעת, וכל הודעת טקסט או מולטימדיה שנשלחת, היא גם עסקה פיננסית. הדבר יוצר מבחר עצום של הזדמנויות רווח פוטנציאליות עבור פורצי מחשבים ומתכנתי וירוסים. במחשבים אין מערכות גבייה מובנות; אבל בטלפונים ניידים יש. לא יידרש זמן רב עד שמאפיין זה ינוצל על ידי החבר'ה הרעים.

למעשה, לפחות אחד מהם כבר עשה זאת. סוס טרויאני הקרוי בשם RedBrowser שולח זרם בלתי פוסק של הודעות טקסט מכל טלפון נייד שהוא מדביק אל מספר טלפון ברוסיה, עד שהמשתמש מנטרל את הטלפון. על כל הודעה נגבה מחיר גבוה של כ-5 דולרים, וכתוצאה מכך מקבלים הקורבנות האומללים חשבון טלפון ענק. יש חברות הפעלה הרואות בלקוחותיהן אחראים לעסקאות לא מורשות כאלה, וכשזה אכן המצב, הפושעים – שהמספר היקר בבעלותם – גובים את הכספים. תוכנת RedBrowser נצפתה עד עתה בתוך רוסיה בלבד.

בינתיים, ספקי שירות בצפון אמריקה מתחילים להכניס לשוק “ארנקים ניידים”. הלקוחות יוכלו להשתמש בטלפונים שלהם כדי להעביר כספים מן החשבון שלהם לחשבונות אחרים באמצעות שליחת הודעות טקסט בעלות מבנה מיוחד. חברת התשלומים הדיגיטליים PayPal מציעה שירות דומה, המאפשר למשתמשים לרכוש פריטים באמצעות הטלפון. שירותים כאלה יעניינו מאוד את מתכנתי הרושעות.

התגברות התחכום של הרושעות והיכולות הטכנולוגיות והפיננסיות של הטלפונים הניידים מחייבת אותנו לפעול במהירות בשנים הקרובות. פעולות שיינקטו כעת יעצרו את הרושעה הניידת בעודה בחיתוליה כל עוד שירותי הטלפונים הניידים בנויים באופן גמיש יחסית. חלון הזדמנויות זה לא יישאר פתוח זמן רב.

עוד סכנות לפנינו

הסיבה לחיפזון מתבהרת כשאנו בוחנים את כל הדרכים שבהן האקרים יכולים – אך טרם עשו זאת – ליצור אנדרלמוסיה בעזרת טלפונים חכמים. במחשבים אישיים, כמה מן הרושעות המזיקות ביותר מתפשטות דרך דואר אלקטרוני או מכריחות את המחשבים הנגועים לפלוט דואר זבל לאינטרנט. עד כה, אף אחת מן התוכנות הזדוניות של הטלפונים החכמים אינה מנצלת את יכולתו של המכשיר לשלוח דואר אלקטרוני. אבל זה רק עניין של זמן עד שתופיע רושעה שתוכל להפיץ את עצמה כקובץ מצורף לדואר אלקטרוני או להשתלט על טלפונים ניידים ולעשותם מכונות אוטומטיות לשליחת דואר זבל.

עוד בעיה ההולכת ופושה בזירת המחשבים האישיים היא הרוגלות. הסכנה של תוכנות חשאיות המסוגלות לפלוש לפרטיות של משתמשי הטלפונים מובנת מאליה. עד כה נצפו רק כמה תוכנות יחידות כאלה. אחת מהן, הנקראת FlexiSpy, שולחת מדי פעם בחשאי רשימה של שיחות טלפון ושל הודעות מולטימדיה יוצאות ונכנסות לצד שלישי. המצותת זקוק לגישה פיזית לטלפון כדי להעביר אליו את תוכנת הריגול ולהתקינה.

עם זאת, ייתכן שבתוך זמן קצר ישלבו ההאקרים את יכולת הציתות הזאת לווירוסים המשתכפלים בכוחות עצמם. על היצרנים הבונים טלפונים בעלי יכולות הקלטת שיחה, לנקוט בזהירות מרבית ולהבטיח שרושעות לא יוכלו לנצל תכונות אלה בקלות כדי להקליט שיחות ולשדר אותן לחטטנים שונים.

עובדה מפתיעה היא, שאף לא אחת מתוך שלוש מאות סוגי הרושעה הניידת שהתגלו אינה מנצלת באגים בתכנות או בתכנון האבטחה כדי להשתחל לתוך מכשיר פגיע. ניצול כזה נעשה כבר מזמן לשיטת הפעולה המקובלת על מתכנתי וירוסים וסוסים טרויאנים למחשבים אישיים.

במקום זאת, כותבי הרושעה הניידת הסתמכו עד כה אך ורק על “הנדסה חברתית” – במילים אחרות, הם גרמו למשתמשים להרשות באופן פעיל התקנה של תוכנה זדונית בטלפונים שלהם. יש רושעות המסוות את עצמן כתוכנות עזר מועילות או כמשחקים נחשקים. אך כמה מהן, בייחוד תוכנות כמו קביר ו-CommWarrior המתפשטות באמצעות בלו-טות', אינן נוהגות כך. אנשים רבים מאשרים את הקבצים אפילו כשהמכשיר מתריע בפני הסיכון האבטחתי ונותן להם הזדמנות לסרב לתוכנה הזרה.

אני וחוקרים אחרים שאלנו אנשים שנפגעו מווירוסים כאלה: מדוע לחצתם על “כן”? תשובה נפוצה הייתה, שבהתחלה הם לא עשו זאת – הם בחרו ב”לא”. אך השאלה הופיעה מיד שוב על המסך. תולעת, אתם מבינים, אינה מוכנה לשמוע “לא”, והיא אינה מותירה למשתמש זמן לפתוח את התפריט ולבטל את הבלו-טות'. לרוע המזל, אפילו הגרסאות החדשות ביותר של רוב הטלפונים החכמים אינם נוטלים מבלו-טות' את הזכות הטורדנית למנוע מן המשתמשים לדבר בטלפון עד שהם מאשרים את העברת הקובץ (או עד שהם מתרחקים מטווח המכשיר הנגוע ששולח את הבקשה – אם כי רק אנשים מעטים מודעים לקיומה של אפשרות זו).

להישאר צעד אחד קדימה

התקווה היחידה לעצור את הרושעות הניידות, לפני שהן פוגעות פגיעה ניכרת בשימושיות ובערך של הטלפונים החכמים, היא לנקוט פעולה מהירה ומתואמת של כל המעורבים. חברות רבות מציעות תוכנות אנטי-וירוס שיכולות לחסן ולטהר טלפונים חכמים, אך רק משתמשים מעטים התקינו הגנה כזאת. מצב זה חייב להשתנות.

על הטלפונים לכלול גם תוכנות חומת-אש, שיזהירו את המשתמש כשתוכנה בטלפון יוזמת יצירה של חיבור לאינטרנט. זוהי צורת הגנה חשובה במיוחד בטלפונים חכמים המסוגלים להתחבר לרשתות Wi-Fi (המכונות גם 802.11) וכך היישר לאינטרנט הציבורי. חברות סלולריות רבות מסננות בנחישות תעבורה ברשתות הנתונים מסוג GPRS או UMTS שבהן משתמשים המכשירים הניידים שלהן; רשתות Wi-Fi פתוחות אינן כוללות הגנה כזאת. כמה מפעילים מסננים אמנם את ערוצי ה-MMS שלהם כדי לסלק הודעות נושאות קבצים מצורפים מזיקים, אך כולם חייבים לעשות זאת.

כמה מיצרני הטלפונים הגדולים ביותר הצטרפו לקבוצת המחשוב המהימן (Trusted Computing Group), שלאחר ליבון ממושך קבעה תקנים תעשייתיים למעגלים החשמליים של הטלפונים שיקשו על רושעות להגיע למידע רגיש בזיכרון או לנצל לרעה את מנגנוני התשלום. סימביאן השיקה לאחרונה מהדורה חדשה של מערכת ההפעלה שלה, המגנה באופן יעיל יותר על קבצים חיוניים ודורשת ממפתחים של תוכנות משנה לקבל אישורים דיגיטליים מן החברה. מערכת סימביאן החדשה מסרבת להתקין תוכנה שלא נלווה לה אישור, ואלא אם המשתמש בוחר לבטל אפשרות זו, היא חוסמת ביעילות את כל הרושעות הניידות שהתגלו עד כה.

גם הממשלות יכולות לקחת על עצמן תפקיד בונה יותר. רוב הארצות חוקקו אמנם חוקים נגד פריצה של מחשבים רגילים ומחשבים בתוך טלפונים סלולריים, אך ברוב העולם האכיפה מעטה או שאינה מתקיימת כלל. רבות מן המדינות שנפגעו באופן הקשה ביותר מהתפרצויות של רושעות ניידות, כגון מלזיה, אינדונזיה והפיליפינים, אינן מקפידות תמיד לאסוף נתונים סטטיסטיים אמינים ומעודכנים שיכולים לסייע באיתור פשעי תוכנה.

הצוות שלי ואחרים בקהילת חקר האבטחה משתדלים להקדים רפואה למכה, חוקרים את מערכות ההפעלה סימביאן ו-PocketPC ומחפשים נקודות תורפה בקוד ובעיצובי המערכת שעלולות לאפשר כניסה של רושעות. אנו מקווים למצוא חורים אלה, כדי שיהיה אפשר להטליא אותם בטרם ינוצלו על ידי החבר'ה הרעים בסבב הבא והבלתי-נמנע של קרב בלתי פוסק זה.

יותר טלפונים, יותר מטרות

מספרם של מכשירי הטלפון הניידים החכמים בעולם עלה עלייה חדה בשנים האחרונות, ובבד בבד עלתה גם כמות הרושעות שהופצו כדי לפגוע בהם. שילוב זה הוא מתכון לאסון: עם גדילת קהל היעד, גדלה גם הסבירות שמתכנתים חסרי לב יפגעו בו. שיעור המשתמשים במכשיר צפוי לנסוק בשנים הקרובות. אנליסטים בתעשייה צופים שעד 2009 יימכרו בעולם יותר מ-200 מיליון טלפונים חכמים.
סקירה כללית / טלפונים בסכנה:
התוכנה הזדונית הראשונה שכוונה לטלפונים חכמים הופצה ב-2004. טלפונים חכמים הם טלפונים ניידים המאפשרים למשתמש להתקין בהם יישומי תוכנה שמקורם אינו במפעיל הרשת הסלולרית.

נכון להיום שולחו נגד המכשירים יותר מ-300 סוגים של תוכנה זדונית (רושעה) – בהם תולעים, סוסים טרויאנים, וירוסים נוספים ותוכנות ריגול.

עם הגידול המהיר במכירות טלפונים מתוחכמים ברחבי העולם, יבשילו התנאים להפצה רחבת היקף של רושעות. ננקטים צעדים כדי למנוע תרחיש זה, אך חלון ההזדמנות לעצור את השיטפון לא יישאר פתוח עוד זמן רב.

על המחבר

מיקו היפונן (Hypponen) הוא חוקר ראשי בחברת אבטחת המחשבים F-Secure מהלסינקי, שמייעצת ליצרני טלפונים ניידים ולמפעילי רשתות. צוות הלוחמה בווירוסים שלו היה הראשון שזיהה ונלחם בעשרות וירוסים ב-15 השנים שבהן עבד ב-F-Secure, ובכללם בתולעת LoveLetter הידועה לשמצה משנת 2000. היפונן היה שותף לחיבורם של שני ספרים על אודות אבטחת מחשבים וסייע לחקירות של מיקרוסופט, של ה-FBI, של השירות החשאי של ארה”ב ושל הסקוטלנד יארד באנגליה.

ועוד בנושא

Mobile Phones as Computing Devices: The Viruses Are Coming! David Dagon, Tom Martin and

Thad Starner in IEEE Pervasive Computing, Vol. 3, No. 4, pages 11-15; October-December 2004.
Mobile Phones: The Next Frontier for Hackers? Neal Leavitt in Computer, Vol. 38, No. 4, pages 20-23; April 2005.

הבלוג של מיקו היפונן וחברי הצוות שלו בכתובת www.f-secure.com

קבוצת המחשוב המהימן (Trusted Computing Group): www.trustedcomputinggroup.org