This post is also available in:
English (אנגלית)
הגדרות נגישות, כמו הקראה בקול רם או טקסט מוגדל, הן חשובות ביותר עבור אנשים עם מוגבלויות כדי שיוכלו להשתמש בסמארטפונים שלהם. עם זאת, הן עלולות לפתוח דלתות לפושעי סייבר. תוכנות זדוניות משתמשות בקצב עולה בכלים הללו כדי לבצע פעולות זדוניות – החל מעסקאות פיננסיות לא מורשות וכלה להפוך עצמן לכמעט בלתי-ניתנות להסרה. צעד שגוי אחד, כגון לחיצה בטעות על קישור פישינג, עלול לגרום להשפעות מזיקות.
בתגובה למגמה מדאיגה זו, חוקרים במכון הטכנולוגי של ג'ורג'יה פיתחו כלי פורץ דרך בשם Detector of Victim-Specific Accessibility (DVA). על פי TechXplore, מערכת מבוססת ענן זו סורקת סמארטפונים לאיתור תוכנות זדוניות, יוצרת דוחות מפורטים המיידעים את המשתמשים על נוכחותם של יישומים זדוניים, ומספקת הנחיות על כיצד להסיר אותן. יתר על כן,DVA מזהה אילו יישומים נוצלו ומייעצת למשתמשים כיצד לפנות לחברות המתאימות לצורך בקרת נזקים פוטנציאלית. באופן קריטי, הכלי גם מודיע לגוגל על האיום כדי לסייע להם להסיר את הקוד הזדוני ממערכת האפליקציות הרחבה יותר.
ברנדן סלטפורמאג'יו, פרופסור בבית הספר לאבטחת סייבר ופרטיות, הדגיש את החשיבות של שילוב אמצעי אבטחה כשמפתחים תכונות נגישות, והסביר כי אחרת, קיים סיכון לאפשר להאקרים לנצל את הפיתוח החשוב הזה.
כדי להעריך את החולשות בסמארטפונים, צוות ג'ורג'יה טק שיתף פעולה עם Netskope, חברה מובילה בתחום אבטחת הענן והרשת. הם התקינו במכוון תוכנות זדוניות על חמישה טלפונים של Google Pixel וערכו ניתוח כדי לבחון את השפעותיהן על המכשירים.DVA דיווחה בהצלחה על הפעילויות הזדוניות, וכך הדגישה את יעילותה באיתור האיומים.
עם זאת, החוקרים מכירים באתגר קריטי, שהסרת התוכנות הזדוניות לא תפגע בתכונות הנגישות החיוניות עצמן.
ככל שהנוף הדיגיטלי מתפתח, כלים כמו DVA מייצגים צעד חיוני לקראת הגנה על משתמשי הסמארטפונים, במיוחד אלה המסתמכים על תכונות נגישות, מאיומי סייבר חדשים.
