מומחים: טלפונים חכמים עלולים להוות סכנה לכוחות צבא

תוכנה זדונית המשתלטת על תפקודיהם של טלפונים חכמים יכולה להעביר בעת קרב מידע בעל ערך על מיקום ותנועות של כוחות צבא – כך אומרים יו תומפסון, פרופסור לאבטחת תוכנה באוניברסיטת קולומביה ויושב ראש ועידת RSA, ומרקוס ג'ייקובסון, העובד בצוות האבטחה של פיי-פאל (PayPal).

"גם יישומים פשוטים עשויים להעביר מידע רב, ומשתמשים פרטיים בדרך כלל אינם יודעים אם היישומים הללו מהווים איום אבטחה", אמר תומפסון.

ג'ייקובסון אמר, כי הוא דן בנושא הזה עם אנשי סוכנות האבטחה DARPA, ולדבריו, "גם כוחות הצבא מודעים לעובדה הזאת". הוא הוסיף, כי שימוש לא נכון בתכונות הקיימות בטלפונים חכמים עשוי להיות מסוכן. כך, למשל, כוחות צבא ששולחים תמונות שצולמו במכשירי סלולר עשויים להתעלם מהעובדה שנתוני GPS, כמו קווי אורך ורוחב, משובצים בתמונות המצולמות. התמונות הללו עשויות להיירט על ידי האויב או להישלח באופן סמוי באמצעות תוכנות זדוניות שהושתלו במכשירים, ובכך לחשוף את מיקום הכוחות הלוחמים.

במקרה כמו של נוזקות האנדרואיד (Android) שנתגלו ברוסיה, הנוזקה שולחת SMS ליעד שמחייב את חשבון הטלפון בחמישה דולרים. ג'ייקובסון אמר, כי סוג כזה של פעילות לא חוקית יכול לגרום גם למשלוח מידע קריטי מהמכשיר, כגון: נתוני מיקום. הוא נתן כדוגמאות נוזקות ששולחות נתונים גיאולוגיים או חותמת זמן המשובצת בתמונות ואמר, כי הן יכולות לספק מידע על מיקום המכשיר. אפילו שילוב של שעת הצילום עם תנאי התאורה יכול לחשוף פרטים מסוימים על המקום בעולם שבו הייתה המצלמה בשעת הצילום, טען.

לדבריו, הסיכונים האלה יכולים להיות מנוצלים גם בתוכנות זדוניות שמותקנות בטלפונים חכמים בתוך יישומים שהמשתמשים רוכשים. "בכל פעם שרוכשים יישום, המשתמש מתבקש בתהליך ההתקנה לאשר רשימה של תכונות", אמר ג'ייקובסון. "ברוב המקרים, המשתמש כלל אינו בקי בתכונות, ובכלל – זה לא רעיון טוב לבקש מהמשתמשים לאשר את זה".

במקום זאת, הוא המליץ להתקין יישומים בטוחים, שמפקחים על התהליכים שנמצאים בשימוש במכשיר ומזהירים את המשתמש שמשהו חשוד קורה. תוכנות כאלה יכולות לכלול, למשל, התאמה לחיילים, שתחסום פעילות המציבה איום בשטחים צבאיים.