"מחצית מאפליקציות הפנס לסלולר הן תוכנות ריגול. אנשים לא מבינים שתוכנות חינמיות הן למעשה פיתוי כדי שיורידו אותן. מחצית מאפליקציות הפנס שמורידים - כאשר מפעילים אותן הן מתחילות לרגל". כך אמר אתמול מייסד ומנכ"ל צ'ק פוינט, גיל שויד, ביום עיון של הפיקוח על הבנקים.
שויד התייחס כנראה לשמועות שנפוצו עוד בשנת 2014, כאשר חברת אבטחת הסייבר SnoopWall פירסמה דו"ח הערכת איומי אבטחה. על פי הדו"ח, אפליקציות פנס למכשירי אנדרואיד - שהן בין האפליקציות החינמיות הנפוצות ביותר - מהוות סיכון אבטחתי, שכן אור הפנס יכול לשאת עליו מידע, אם הוא משדר בפולסים קצרצרים, שאי אפשר להבחין במרווחים ביניהם. חברת סנופוול לא סיפקה מעולם הוכחות לטענה זו, ולדברי מומחי סייבר, כל אפליקציה יכולה לשמש למשיכת מידע מהטלפון, ולא רק אפליקציות של תאורת הפנס. השמועות על האפשרות של משיכת מידע מהטלפון באמצעות אור הפנס עלו בין השאר בגלל ההיתר הגורף שעליו מתבקשים בעלי הטלפונים לאשר בזמן הורדת התוכנה, ולפיו הם מתירים למחברי האפליקציה למשוך מידע מהטלפון. בקשה להיתר כזה צמודה היום כמעט לכל אפליקציה, העושה שימוש סטטיסטי במידע הנאסף בשרתי התוכנה.
שויד // צילום: גדעון מרקוביץ'
בשיחה עם המפקחת על הבנקים חדוה בר, שהתמקדה בנושאי הסייבר וניהול הסיכונים בעולמות הבנקאות, אמר שויד: "הבנקים בישראל כיום לא מנסים לגרום ללקוחות להוריד גם אפליקציית אבטחה במקביל להורדה למובייל של האפליקציה הבנקאית. זו שאלה - האם הלקוח מצפה מהבנק לספק לו רק שירותי בנקאות או גם שירותי אבטחה - ולכן אני לא בטוח עד כמה הנושא הזה ישים".
לדברי שויד, "יש כיום סיכונים מאוד גדולים בשימוש באפליקציות בנקאיות במובייל - וזה עקב אכילס הכי גדול כיום". לשאלת המפקחת אם קידום הטכנולוגיה והחדשנות מגדילים או מקטינים את הסיכונים, השיב שויד כי זו שאלה פילוסופית שמאוד קשה לענות עליה. "סיכוני הטכנולוגיה מצד אחד הם סיכונים רחבים יותר - התוקפים יכולים להיות בכל מקום ומכל זהות - ממשלות או אנשים פרטיים. מצד שני, טכנולוגיה יכולה לצמצם סיכונים", אמר.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו