פרטיות באפליקציות: הגנת הפרטיות ואבטחת מידע מטלפונים ניידים

המלצות לניהול הרשאות לאפליקציות בטלפון נייד

כולנו מכירים את השלב בהתקנת אפליקציה חדשה, שבו האפליקציה מבקשת הרשאות שונות למכשיר.

מאמר זה יעזור לכם לשפר את הגנת הפרטיות ואבטחת המידע בטלפונים ניידים.

פעמים רבות מדובר בבקשות לגיטימיות להפעלת שירותי האפליקציה –

• אפליקציות ניווט מבקשות גישה למיקום גאוגרפי.

• אפליקציות צילום מבקשות גישה למצלמה.

• אפליקציית הודעות מבקשת גישה לאנשי הקשר במכשיר.

אך לפעמים, האפליקציה תבקש הרשאות "עודפות", כלומר כאלו שלא נחוצות לפעילות האפליקציה. למשל, אפליקציית סריקת מסמכים צריכה גישה למצלמה, אך אין סיבה לתת גישה לאנשי הקשר, או למיקום גיאוגרפי.

לאחרונה – 13.6.2024 – פרסם מערך הסייבר המלצות לניהול ההרשאות, ואביא כאן את העיקרים עבורכם.

המסמך זמין לקריאה בקישור –

https://www.gov.il/he/pages/managing_app_permissions_on_the_mobile_phone

מהם הסיכונים במתן הרשאות לאפליקציות?

אפליקציה שמקבלת הרשאות במכשיר הנייד, נחשפת למידע שעשוי להיות פרטי ואף רגיש – תכתובות אישיות, נתוני מיקום, תמונות וסרטונים במצלמה, רשימת אנשי הקשר ועוד.

פריצה או אפילו חולשת אבטחה באפליקציה, עלולים להוביל לחשיפה ודליפה של מידע רגיש במכשיר שלכם.

לכן מומלץ להגביל את ההרשאות, לאלו הנחוצות וההכרחיות בלבד.

המלצות מערך הסייבר למתן הרשאות לאפליקציות:

1. מחקר מקדים על האפליקציה– קראו ביקורות וחוות דעת, בחנות האפליקציות וגם באתרים אחרים. בדקו האם קיימים דיווחים מחשידים. כבר בחנות האפליקציות בדקו מהן ההרשאות שהיא מבקשת.
2. אשרו הרשאות נחוצות בלבד – כלומר הרשאות שהאפליקציה חייבת כדי לתפקד ולא מעבר לכך.
3. זהירות במתן הרשאות לשינוי הגדרות מערכת – אלו הרשאות שעשויות להשפיע על תפקוד המכשיר, יש להעניק אותן רק לאפליקציות מהימנות במיוחד.
4. עדכון תדיר של האפליקציות והקפדה על תיקוני אבטחה בזמן.
5. אישור מושכל של הרשאות – גם באפליקציות ידועות ומוכרות. אל תתנו הרשאות באופן אוטומטי ללא מחשבה גם לאפליקציות המוכרות.
6. בדקו את ההרשאות במכשיר מעת לעת

הנחיות כיצד לבדוק ולשנות הרשאות במכשיר הנייד:

כל אחד ואחת מכם יכול בקלות לבחון את ההרשאות לאפליקציות במכשיר הנייד. מומלץ לעשות זאת מעת לעת.

אם נתקלתם באפליקציות שאתם כבר לא עושים בהן שימוש – מחקו אותן.

אם קיים עדכון אבטחה – עשו זאת באופן מיידי.

אייפון

1. כניסה להגדרות. 
2. מעבר לאפליקציות.
3. בחירת האפליקציה הרצויה ובדיקת הרשאות. 

אנדרואיד

1. כניסה להגדרות.
2. גלילה לרשימת האפליקציות ובחירת האפליקציה הרצויה
3. בדיקת רשימת ההרשאות

 

הגנה על פרטיות באפליקציות ובטלפונים נידיים – סיכום

כדי לצמצם סיכוני הגנת הפרטיות ואבטחת מידע בטלפונים ניידים, חשוב מאד להקפיד על שגרות עבודה נכונות. הדבר נכון גם ברמה הארגונית וגם האישית.

הקפדה על פעולות בסיסיות יכולה לשפר מאד את ההגנה על המכשירים הניידים שלכם, ובכך להגן על המידע האישי והרגיש שמאוחסן בהם.

כך למשל, עריכת נהלי אבטחת מידע ארגוניים, וקיום הדרכות שוטפות, יגבירו את המודעות בקרב העובדים, ויצמצמו סיכוני אבטחת מידע.

אם התרחש אצלכם בארגון אירוע אבטחה (זליגת מידע, הדלפה מצד עובד, פריצה למחשבי הארגון וכו') , כעורך דין להגנת הפרטיות ואבטחת מידע, אני ממליץ לפנות ליעוץ משפטי באופן מיידי. במקרים מסוימים תחול על הארגון חובת דיווח, ללקוחות, שותפים או אף לרשות להגנת הפרטיות.

משרדי עוסק בתחום הגנת הפרטיות ואבטחת מידע.

רוצים להוביל את העסק או הארגון שלכם לציות מלא לחוקי הגנת הפרטיות ואבטחת מידע?

מוזמנים ליצור קשר ולתאם שיחת יעוץ 0545445429

מוטי כהן, עו"ד הגנת הפרטיות ואבטחת מידע

 

Photo by William Hook on Unsplash