גוגל מזעיקה תגבורת כדי לפתור את בעיות האבטחה באנדרואיד
החברה תשתף פעולה עם זימפריום הישראלית לשעבר, ESET הסלובקית ו-Lookout האמריקאית - שלוש חברות אבטחה בעלות מוצרים ושירותים שונים; המטרה היא להקשות על פושעים להחדיר נוזקות למיניהן לחנות פליי ולמכשירי המשתמשים
גוגל מגייסת שלוש חברות סייבר במטרה לסייע לה בהתמודדות עם בעיית הנוזקות במכשירי אנדרואיד. זה לא סוד שענקית האינטרנט סובלת מהאופי הפתוח של הפלטפורמה שלה. מה שמאפשר להאקרים להחדיר נוזקות לסמארטפונים דרך חנויות אפליקציות צד שלישי או לפעמים אפילו לעקוף את ההגנות של גוגל פליי ולהחדיר נוזקות לחנות הרשמית של גוגל עצמה.
קראו עוד בכלכליסט:
- קבוצת Team8 מצטרפת לתוכנית הסייבר של עיריית ניו יורק
- NSO ריגלה אחר בכירים בכמה מדינות באמצעות פירצה בווטסאפ
- אדובי מזהירה: נחשפו ברשת פרטי 7.5 מיליון לקוחות Creative Cloud
למרות שלרשות גוגל עומדים משאבים גדולים, ביניהם חברת האבטחה Chronicle של אלפבית וצוות מחקר הנוזקות זירו, היא לא מצליחה להתמודד עם ההיקפים העצומים של המתקפות. כדי לטפל בצד של האפליקציות לאנדרואיד, הודיעה בשבוע שעבר שתחבור לשלוש מחברות הסייבר המנוסות ביותר בתחום: זימפריום הישראלית לשעבר, ESET הסלובקית ו-Lookout האמריקאית, כך לפי דיווח של Wired.
איך מטפלים בנוזקות של פליי? קוראים לחברים צילום: OctoDev
החברות יעמידו את כלי הניטור והבדיקה שלהן לרשות גוגל ויבצעו את הסריקות לאיתור הנוזקות והאיומים לפני שאפליקציות מועלות לחנות פליי. בחברה מכנים זאת App Defense Alliance, מעין יוזמת הגנה משולבת. "הבעיה היא שלא הצלחנו להגדיל את הסקאלביליות כפי שרצינו", הסביר דייוויד קליידרמאכר, סגן נשיא לאבטחה ופרטיות אנדרואיד בגוגל.
קליידרמאכר מכיר היטב את הבעיה; הוא היה בעברו סמנכ''ל האבטחה של בלקברי ולפני כן בווינדריבר. "היוזמה הזו מאפשרת לשתף מידע באופן שוטף ומאפשרת לנו תגובה בזמן אמת", הסביר. בשנה האחרונה לא היה חודש שבו לא פורסמו דיווחים על נוזקות חדשות לאנדרואיד, וגם חנות פליי הוכחה כפגיעה יותר משסברה גוגל.
היתרון בשילוב הכלים של שלוש החברות הוא ביכולת להתמקד באיומים שונים במקביל. האיומים כיום מגוונים וכוללים נוזקות בנקאות, ריגול, סוסים טרויאנים, נוזקות פרסום, נוזקות כופר ואפילו נוזקות פישינג. ESET משתמשת במנונע זיהוי עם ספריית איומים מבוססת מחשוב ענן; זימפריום משתמשת במנוע בינה מלאכותית ולוקאאוט מחזיקה במסד נתונים ובו כ-80 מיליון דוגמאות ונתוני זיהוי. כל אחת מכסה גזרה אחרת ובחלקן הן מנסות להצליב את האיומים עם הנוזקות שזוהו האחת אצל השנייה.
מומחי אבטחה סבורים שהקשחת ההגנות רק תגרום להאקרים לעבוד יותר קשה כדי לעקוף אותן, אך קליידרמאכר הסביר שכל שינוי לטובה הוא צעד מהותי: "אפילו אם נשיג שיפור של 1%, בהיקפים של גוגל זה גם שיפור לא קטן", סיכם.
