מסכנות את הטלפון: מצאנו שתי הגדרות שאתם חייבים לכבות - בהקדם

רובנו מאשרים אפליקציות מבלי לחשוב פעמיים, אך הענקת גישה חופשית למאפיינים רגישים עלולה לאפשר לאפליקציות זדוניות לעקוב אחר המסך שלכם או לזייף חלוניות כניסה • עושים סדר: אילו הגדרות כדאי לחסום וממה באמת צריך להיזהר

מצאנו 2 הרשאות אנדרואיד רגישות שמומלץ לבטל כבר עכשיו. צילום: ג'מיני

מרבית המשתמשים בסמארטפונים מבוססי אנדרואיד נוהגים לאשר הרשאות שונות לאפליקציות חדשות כמעט באופן אוטומטי.

בערוץ היוטיוב "Bytedroid" מסבירים בסרטון חדש כי שתיים מההרשאות הללו זוכות להרבה פחות תשומת לב ממה שהן באמת צריכות.

לפי המומחים, במידה ואפליקציה זדונית או לא מוכרת משיגה גישה אליהן, היא מסוגלת להציג תוכן על גבי אפליקציות אחרות, לנטר את המתרחש על הצג ואפילו לבצע פעולות במכשיר ללא ידיעתכם.

ההרשאות שמומלץ לבטל לפי המומחים

"הצגה מעל אפליקציות אחרות"

ההרשאה הראשונה שעליה מדברים בערוץ היא "הצגה מעל אפליקציות אחרות" (Display over other apps / Appear on top). כפי ששמה מרמז, הרשאה זו מאפשרת לאפליקציה להקפיץ חלוניות ותוכן באופן עצמאי על גבי יישומים אחרים שפתוחים ברקע.

בעוד שאפליקציות מוכרות ואמינות משתמשות בה למטרות לגיטימיות - כמו בועות הצ'אט של מסנג'ר, מסנני אור כחול או תוכנות להקלטת מסך - הסכנה מתחילה כשאפליקציות שאין להן צורך אמיתי בכך מבקשות את הגישה הזו.

לפי המדריך, אם אפליקציית טפטים פשוטה, מנקה סמארטפונים (Cleaner) או נגן וידאו דורשים הרשאה כזו, זה צריך להדליק אצלכם נורה אדומה.

אפליקציות זדוניות ניצלו את המנגנון הזה בעבר כדי ליצור מסכי התחברות מזויפים או חלוניות פופ-אפ שמחקות אפליקציות בנקים ורשתות חברתיות במטרה לגנוב סיסמאות.

מכשיר אנדרואיד. תעקבו אחרי ההגדרות, צילום: Unsplash Photos

"נגישות" או "שירותים מותקנים"

ההרשאה השנייה שנחשפת בסרטון נחשבת לרגישה וקיצונית עוד יותר, והיא נקראת "נגישות" או "שירותים מותקנים" (Accessibility / Installed services).

מדובר במערכת שתוכננה במקור כדי לסייע לבעלי מוגבלויות להשתמש בטלפון באמצעות הגדלת טקסט, הקראת קולית של תכנים וניווט מותאם. אלא שהרשאה זו מעניקה למעשה שליחה עמוקה במערכת.

השילוב המסוכן ביותר, כך מזהירים בערוץ, מתרחש כאשר אפליקציה מסתורית ולא מוכרת מצליחה להשיג את שתי ההרשאות הללו - גם נגישות וגם הצגה מעל אפליקציות - במקביל.

אנדרואיד. תשמרו על המכשיר, צילום: GettyImages

הטיפ החבוי: כך תגנו על המכשיר מאפליקציות חיצוניות

לאחר שמנקים את רשימת ההרשאות, הטיפ המרכזי שנחשף בסרטון נוגע לביצוע בדיקה תקופתית קבועה של המכשיר מפני איומים נסתרים.

המומחים ממליצים לגשת לחנות ה-Google Play, ללחוץ על תמונת הפרופיל, לבחור בתוכנת ההגנה המובנית Play Protect ולבצע סריקה (Scan) יזומה של המערכת.

הצעד הזה קריטי במיוחד עבור משתמשים שנוהגים להתקין אפליקציות מאתרי אינטרנט חיצוניים או דרך קובצי APK ישירים, ולא רק מהחנות הרשמית.

מרבית בעיות האבטחה מתחילות מאפליקציות שהורדו ממקורות לא ידועים דרך קישורים בהודעות SMS, מיילים או אתרים מתחזים. בערוץ ממליצים לחזור על סבב הבדיקות הזה אחת לכמה חודשים, שכן אפליקציות קיימות נוטות לקבל עדכוני גרסה ולבקש הרשאות חדשות ורגישות מבלי שנשים לב.

גלקסי z Fold7, צילום: יוסי חי חנוכה

סיכום שלבי הפעולה וההגדרות (שלב אחר שלב):

  • ניקוי הרשאות הנגישות: היכנסו להגדרות הראשיות של הסמארטפון, גללו מטה ועברו אל תפריט "נגישות" (Accessibility), ומשם ל"יישומים מותקנים" (Installed apps). אם מופיעה שם אפליקציה שאינכם מכירים או צריכים - כבו את המתג מיד.

  • חסימת הרשאת תצוגה מעל אפליקציות: חזרו לתפריט ההגדרות, כנסו ל"אפליקציות" (Apps), לחצו על תפריט שלוש הנקודות בפינה העליונה ובחרו ב"גישה מיוחדת" (Special access). כעת כנסו ל"הצגה מעל אפליקציות אחרות" (Display over other apps) ובטלו את הגישה לכל יישום חשוד.

  • הפעלת סריקת אבטחה מובנית: עברו למסך הבית, פתחו את חנות ה-Google Play, לחצו על תמונת הפרופיל שלכם, בחרו ב-Play Protect והפעילו סריקה (Scan) כדי לוודא שאין קוד זדוני שרץ ברקע.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

כדאי להכיר