Biztonságos a telefonunk?

forrás: Prím Online, 2017. március 9. 11:55

Az okostelefonok szoftverfrissítéseit a legtöbben nyűgnek tartják. De ha nem telepítjük ezeket a csomagokat, az kiberbiztonsági kockázatot jelent. Viszont mi van akkor, ha az USA elnökének telefonja sem naprakész?

Abban a legtöbb kiberbiztonsági szakértő egyetért, hogy minden előnye mellett, egy átlagos, Android operációs rendszerű okostelefon komoly sebezhetőségeket rejthet. Ennek több oka is van. Bár az operációs rendszer folyamatos fejlesztés alatt áll, ezzel párhuzamosan a komplexitása is növekszik és mivel emberek írják, a forráskódba kerülhetnek olyan hibák, amik a gondos tesztelés ellenére is rejtve maradhatnak. A következő problémát a töredezettség jelenti. Számos gyártó ugyanis módosította a gyári rendszert, saját fejlesztésű felhasználói felülettel egészítette ki – ez pedig azt is jelenti, hogy a frissítések átvezetése időt és erőforrást vesz el az adott gyártónál. Noha a Google havonta publikál egy-egy javítócsomagot, ez nem feltétlenül jelenti azt, hogy az minden eszközön meg is jelenik. Még úgy sem, hogy javításokat a korábbi verziókhoz is készítenek, és publikálják is az Android Open Source Project keretében.

 

A legfrissebb adatok szerint a jelenleg 7.1 verziószámnál járó, Nougat kódnevű darab az összesen aktivált Android rendszerű eszközök mindössze 0,4 százalékán fut csak! A Google saját statisztikái szerint az eszközök 31%-án a 6.x verziószámú Marshmallow, 32 százalékán pedig az 5.x verziószámú Lollipop fut. Megdöbbentő, de még mindig közel 21 százalék a 2013 októberében megjelent 4.4 (Kit Kat) aránya! 

 

 

 

De nézzük, hogy mit jelenthet ez az átlagember – vagy éppen az Egyesült Államok nemrégiben beiktatott elnöke, Donald Trump számára. 

 

Első hallásra hihetetlen, ám igaz: Donald Trump a mai napig egy 4 generációval ezelőtti okostelefont használ, amely Android 4.3-at futtat– egy olyan készüléket, aminek a támogatását a gyártó már 2013-ban leállította. Ez azt jelenti, hogy a világ legnagyobb hatalmú első embere olyan eszközön kommunikál, ami számtalan ismert, de nem foltozott biztonsági rést hordoz magában. Nem kell hozzá nagy képzelőerő, hogy egy ilyen információ birtokában a rosszfiúk milyen károkat tudnak okozni – a világ egyik legismertebb és legnagyobb hatalmú emberének kommunikációs eszközéről beszélünk. Egy nagyon egyszerű – és Trump esetében közkedvelt – példával élve a biztonsági rést kihasználó támadó az elnök nevében posztot helyezhet el a Twitteren. Trump nem egy korábbi bejegyzése borzolta már a kedélyeket és mozgatta lejtőre a tőzsdei árfolyamokat – képzeljük el, hogy egy nagyobb horderejű kijelentés milyen lavinát indíthat el.

 

 

Ugyan, velem ilyen nem történhet – gondolhatja az ember. Az ördög azonban sosem alszik: ha egy ismert, de be nem foltozott hibát kihasználva mobiltelefonunk felett irányítást szerez egy hacker, akkor például privát levelezésünkből olyan információk birtokába – jelszavak, belépési kódok, számlaszámok, stb. – juthat, amivel nagyon komoly károkat tud okozni, és szélsőséges esetben akár szó szerint nullázhatja eddig életünket. 

 

„A személyes preferenciának soha nem szabad felülírnia a biztonsági elveket” – figyelmeztetett Lengyel Csaba a Hunguard kiberbiztonsági vállalat műszaki igazgatója. „Sokan, főleg a magas pozícióban lévő felhasználók hajlamosak abba a hibába esni, hogy a megszokott készülékeket nem frissítik, és amikor kellene, akkor sem cserélik le újra. Pedig ez alapvető biztonsági elvárás lenne az adatok védelmében.”

 

A vállalat szakértői azt tanácsolják: rendszeresen figyeljük okostelefonunk értesítéseit, és ne hagyjuk figyelmen kívül a frissítési üzeneteket. A gyártók oldalai naprakész információkat tartalmaznak a kiadott frissítésekről, ne legyünk restek az ügyfélszolgálati csatornákon arról érdeklődni, hogy készülékünkhöz hogyan és milyen módon juthatunk szoftveres javításhoz. A nagyobb készülékgyártók már felismerték azt, hogy nem elég csak a készüléket eladni, ahhoz a kiadás után is támogatást kell nyújtani – legyünk tehát tudatos fogyasztók, és természetesen ne feledkezzünk meg digitális biztonságunk naprakészen tartásáról sem!