׳75% מאפליקציות המובייל נכשלות במבחן אבטחה בסיסי׳. מקור: Pexels
חברת AppInside הישראלית, אשר פיתחה טכנולוגיה המזהה בזמן אמת פרצות אבטחה באפליקציות מובייל, הודיעה על השלמת סבב גיוס סיד בסך 2.3 מיליון דולר מקרן הון הסיכון האמריקאית Accomplice (לשעבר Atlas Ventures) וממשקיעים פרטיים. פלטפורמת ה-SaaS שפיתחה החברה מבוססת על ניתוח ביג דאטה, המעניק זיהוי יעיל ובזמן אמת של פירצות אבטחה, זאת בעזרת אלגוריתמים אשר בודקים את האפליקציות באופן אקטיבי.
הטכנולוגיה של AppInside מאפשרת סריקת אפליקציות מובייל באופן אוטומטי וללא אינטגרציה לסביבת הפיתוח. בצורה זו, מתריעה בזמן אמת על פירצות אבטחה הקיימות באפליקציה ומספקת הוראות לבעלים או המפתחים המפרטות כיצד ניתן להתגבר עליהן. בנוסף, הטכנולוגיה מאפשרת גם זיהוי אפליקציות שהועתקו (Clones) על ידי גורמים זרים שלא קיבלו את האישור הדרוש לכך, ומיידעת את בעלי האפליקציה המקורית בזמן אמת על כך, תוך כדי שמפרטת בפניהם כיצד ניתן להסיר את האפליקציה המועתקת.
מקדימה תרופה למכה
בשנה החולפת כמות ההורדות של אפליקציות מובייל הגיע ל-26 מיליארד. לפי דו״ח מחלקת המחקר של גרטנר 75% מאפליקציות המובייל נכשלות במבחן אבטחה בסיסי למדי. בממוצע, מתגלה לפחות חולשה חדשה אחת מדי יום אשר יכולה להוות איום ישיר על האפליקציה, זאת מבלי שמפתח האפליקציה כלל מודע לכך. בכדי לעשות קצת סדר בבלגאן, הטכנולוגיה של AppInside מבצעת סריקה מתמדת באפליקציה, ומיידעת את העומד מאחוריה בזמן אמת במידה ויתגלו חולשות חדשות, ובעצם תקדים תרופה למכה.
החברה הוקמה לפני כשלושה חודשים על ידי תום ליבנה ואילון אהוביה, מומחי אבטחה אשר שירתו ביחידה הטכנולוגית של חיל המודיעין וצ׳ק פוינט, שניהם בעלי ניסיון של עשרות שנים בתחום. כיום שייכת החברה למאיץ Techstars המכובד, ובעזרת המימון תמשיך לפתח את המוצר ותקלוט לשורותיה עובדים חדשים אל משרדיה ברוטשילד, שם מועסקים כיום כ-6 עובדים. מייסדי החברה יבצעו רילוקשיין במטרה להקים את מטה החברה בבוסטון ולשווק את המוצר לשוק האמריקאי.
"אפליקציות מובייל נמצאות בסיכון גבוה ביותר מפני שלא קיים כיום שום סטנדרט לרמת האבטחה הנדרשת, כתוצאה מכך גם מפתחי האפלקציות וגם המשתמשים שלהם חשופים לניצול לרעה של המידע על ידי האקרים מתוחכמים. ברוב המקרים המשתמשים אינם מודעים לכך כלל". אמר תום ליבנה, מייסד שותף ב- AppInside. "השלמת סבב הגיוס מעניק לנו ולידציה לדרך שבה אנחנו מנסים לפתור את הבעיה הענקית הזאת. אנחנו שמחים על כך שהמשקיעים שלנו נתנו בנו את האמון והתמיכה בכדי לעזור למפתחי ובעלי אפליקציות לתקן את פרצות האבטחה שלהם לפני שגורמים עויינים יתקפו את האפליקציה".