Védelemre szoruló mobilok

A jövőben havonta ad majd ki biztonsági javításokat az androidos telefonokhoz a Google, a Samsung és az LG is. A három cég az után döntött így, hogy egy informatikai biztonsági kutató bemutatott egy módszert, amellyel igen könnyen szinte valamennyi, ezt az operációs rendszert használó készülék védtelenné válhat a támadások ellen.

A Zimperium nevű IT-biztonsági cég alelnöke, Joshua Drake által ismertetett szoftverhiba lehetővé teszi a kiberbűnözőknek, hogy különleges multimédia-üzenetet juttassanak el az androidos mobiltelefonokra, amely a megnyitása nélkül is lehetővé teszi az érzékeny adatokhoz való hozzáférést. A legnagyobb problémát az jelenti, hogy a támadáshoz mindössze egy telefonszámra van szükség, és a felhasználónak szinte esélye sincs arra, hogy felfedezze, veszélyben vannak az adatai.

Az IT-biztonsági kutató bejelentése fontos mérföldkő lehet az okosmobilok biztonságának növelésére, és a nagy gyártók igyekeznek azonnal lépni, hiszen jelenleg az Android a legelterjedtebb mobil operációs rendszer, jóval több mint egymilliárd készüléken használják világszerte. „Rádöbbentünk, hogy gyorsabban kell reagálnunk” – jelentette ki az Android biztonsági főnöke, Adrian Ludwig a Black Hat konferencián, Las Vegasban. A helyzet korántsem megnyugtató, mert a biztonsági frissítések egyelőre csak a Google készülékei, a Nexusok, valamint értelemszerűen a Samsung és LG telefonokra érkeznek majd rendszeresen. Ráadásul a Samsung egyik vezetője azt is jelezte, hogy nem kényszeríthetik a mobilszolgáltatókat, hogy ezeket a javítócsomagokat továbbítsák a tőlük vásárolt, majd az előfizetőiknek eladott készülékekre, vagyis egyáltalán nincs garancia arra, hogy a szükséges módosítások eljutnak a veszélyeztetett eszközökre.

Az okostelefonok villámgyors térhódításával a kiberbűnözők figyelmét is egyre inkább felkeltik ezek a készülékek. Ezek az eszközök ráadásul fokozatosan még értékesebb célponttá válnak, hiszen sokan a munkájukkal összefüggő információkat is tárolnak rajtuk sőt a vállalati hálózathoz való kapcsolódás lehetősége is egyre gyakoribb elvárás. Ezáltal pedig nemcsak a készüléken lévő információkhoz, hanem akár a céges adatvagyonhoz is hozzáférhetnek a támadók.

Bár hatalmas piaci fölénye – az első negyedévben a világszerte eladott okostelefonok 78 százaléka volt androidos – miatt a Google által kifejlesztett operációs rendszert éri a legtöbb támadás, az Apple iOS sem mentes a problémáktól. Erre jó példa az az eset, amelyet egy másik IT-biztonsági cég, a FireEye ismertetett, és egy meglehetősen bizarr ügy kapcsán derült ki. Pár hete komoly vihart kavart, hogy egy kormányzatoknak megfigyelő rendszereket értékesítő olasz cégtől, a Hacking Teamtől 400 gigabyte-nyi adatot loptak el. A támadás utólagos vizsgálatakor derült ki, hogy az iPhone-ok is a heckerek célkeresztjébe kerültek. Egy üzenetbe ágyazott hivatkozásra kattintva ugyanis népszerű mobilalkalmazás utánzata települt az eszközre, amelyen keresztül érzékeny információkat tudtak ellopni.

Samsungos baki

Júniusban a NowSecure munkatársai veszélyes biztonsági rést tártak fel a Samsung több okostelefon-modelljénél. Ezek miatt a hackerek könnyen hozzáférhetnek a készüléken tárolt információkhoz, de akár még a beszélgetésekbe is belehallgathatnak, illetve az üzeneteket is megnézhetik. A problémát a Samsung saját gyári billentyűzetapplikációja okozta.