Új Szó, 2014. augusztus (67. évfolyam, 176-200. szám)
2014-08-27 / 198. szám, szerda
www.ujszo.com UJSZO 2014. AUGUSZTUS 27. DlGlTÁLlA 7 Nagy résre leltek a mobilos alkalmazásban, szinte senkinek sincs biztonságban a postafiókja Egyszerűen lehet adatokat lopni a Gmailből Az „activity state inference" nevű támadással igen magas sikerességi aránnyal juthatnak hozzá a felhasználók érzékeny személyes információihoz és törhetik fel például online fiókjaikat (Képarchívum) Komoly biztonsági rést találtak a Kaliforniai Egyetem kutatói, amely az Android, Windows Phone és iOS rendszereket is veszélyezteti. A hiba egy egyszerű malware-rel használható ki, amelynek még speciális alkalmazásengedélyre sincs szüksége a működéshez, így még az óvatosabb felhasználók figyelmét is elkerülheti. HWSW.HU-HÍR „A mobilos operációs rendszerek GUI-keretrendszerei fontos, de kevéssé vizsgált területét jelentik a biztonsági szakmának” - kezdődik az új generációs támadást bemutató tudományos dolgozat a Kaliforniai Egyetem kutatóinak tollából. A szakértők szerint az Android rendszeren bemutatott biztonsági hibát kihasználva az „activity state inference” névre keresztelt támadással igen magas sikerességi a- ránnyal juthatnak hozzá a felhasználók érzékeny személyes információihoz és törhetik fel például online fiókjaikat. A hiba az Android problémás memóriakezelésében van, amely minden app számára szabadon elérhető közös csatornán közli az egyes alkalmazások memóriahasználatra vonatkozó adatait. A probléma azonban az Androidnál messzebb mutat, a kutatók hipotézise szerint azonos támadás valósítható meg iOS-en illetve Windows Phone- onis. A módszer lényege, hogy a felhasználót először ráveszik egy ártalmatlannak látszó alkalmazás telepítésére - amely valójában természetesen malware - ezen keresztül pedig hozzáférnek a folyamatok megosztott memóriahasználati adataihoz. Ezek az adatok a háttérben futó alkalmazás számára is elérhetőek, ráadásul lekérdezéséhez semmilyen kiemelt jogosultságra nincs szükség, egy eddig jórészt ismeretlen, azonban szabadon hozzáférhető csatornáról van szó. Ennek megfelelően az app által jelentett veszély még a figyelmesebb felhasználók figyelmét is elkerülheti, miután nincs szüksége különleges alkalmazásengedélyre . A biztonsági rést hét népszerű alkalmazáson tesztelték, ezek a Gmaü, a H&R Block, a Newegg, a WebMD, a CHASE Bank, a Hotels.com és az Amazon. Az appok közül hat esetében a behatolási kísérletek 82-92 százalékban jártak sikerrel - az androidos készülékeken alapértelmezetten telepített Gmail legmagasabb, 92 százalékos törési arányt produkálta. A legkeményebb diónak az Amazon alkalmazása bizonyult, ám az esetek 48 százalékában ebbe is sikerült behatolni. A modern rendszerek az alkalmazások biztonságos elválasztására és a megfelelő memóriakezelésre nagy hangsúlyt fektetnek - a folyamatok semmilyen szinten nem látnak rá egymás tevékenységére. Ez az elv azonban a legfelső szinten, a felhasználói felület (UI) kirajzolásáért felelős rétegnél sérül, egy háttérben futó app pedig az újonnan felfedezett csatornát használva adatokat szerezhet arról, hogy az előtérben futó alkalmazás mit végez - ebből pedig viszonylag nagy találati aránnyal következtethet a felhasználó tevékenységére (az előtérben futó activity nevének visszafejtésével). Az igazán ijesztő, hogy az app képes felismerni, hogy a felhasználó mikor lát épp loginablakot, ilyenkor pedig rögzíteni tudja a virtuális bülentyűzet inputját (mégegy- szer: jogosultságok nélkül), ezzel gyakorlatilag megszerzi a felhasználó ID-jelszó párosát. A szakértők szerint a támadás titka az időzítésben rejlik, azaz akkor kell megindítani, mikor a felhasználó is tevékenykedni kezd a kiszemelt appban - természetesen feltűnés nélkül. Noha a módszert eddig csak Androidon próbálták ki, a kutatók szerint ez a sebezhetőség mindhárom említett mobilos rendszerben, sőt, OS X-en és asztali Windows-on is jelen van és potenciálisan kiaknázható. A szakértők szerint a probléma orvoslásához az operációs rendszerek fejlesztőinek sokkal nagyobb figyelmet kell fordítani a fentihez hasonló nyilvános csatornákra, illetve szigorúbban kell szabályozni azokhoz a hozzáférést. Mindezek mellett a felhasználók ébersége is fontos, a legtöbb biztonsági szakértők már-már mantra- szerűen ismételgetett tanácsa itt is él: ne telepítsünk kétes eredetű alkalmazásokat. A szerzőijog-tulajdonosok minden eszközzel harcolnak a kalózkodás ellen Napi egymillió linket töröl a Google MTl-HÍR Még sosem volt rá példa, hogy a Google-nak naponta több mint egymillió linket kellettvolna eltávolítania a keresőjéből. Mindez persze nem véletlen: a szerzőijog-tulajdonosok minden eszközzel harcolnak a kalózkodás ellen, és joggal kérhetik az illegális letöltésekre mutató linkek törlését. Az új trend nemrég kezdődött, és mióta a Google nyilvánossá tette, hogy kik kérték a kifogásolt tartalmak eltávolítását, már a növekedés mértéke is látható. Néhány éve még csak pár tucat megkeresést kaptak minden évben - ma már minden héten több millió beérkező kérelmet kell földolgozniuk. Az elmúlt hónapokban a helyzet egyre jobban eldurvult; csak a múlt héten 7,8 millió linket töröltek a keresőből, ami tízszázalékos növekedés az előző hetihez képest. Vagyis a Google-nak 8 milliszekundumonként törölnie kell egy linket, míg 2008-ban hatnaponta kellett egyet. Mindennek persze kellemetlen következményei is vannak. Hat éve nyilván könnyebb volt utánanézni a linktörlésre vonatkozó kéréseknek, de a megnövekedett igényekkel már ők se tudják tartani a tempót. Viszont hiába próbálnak minden kérésnek eleget tenni, a beérkező kérelmeket nem mindig tudják ellenőrizni, ezért sokszor automatikusan törlik a kifogásolt tartalmakat. Még akkor is, ha azok a linkek nem jogsértő tartalmakra mutatnak. Az Amerikai Hanglemezkiadók Szövetségének alelnöke, Brad Buckles viszont még ezt is kevésnek tartja. Buckles korábban már célzott rá, hogy a Goog- Ie-nek komplett doméneket kéne tiltólistára tennie, hogy így segítsék őket a kalózkodás elleni harcban. „Mindennap nő a találatok száma, és még mindig nem látjuk a végét. Egy vödörrel próbálunk harcolni az illegális letöltések óceánja ellen” - dramatizálta a helyzetet Buckles. Valószínűleg örömmel tölti el, hogy hamarosan heti tízmillióra növekedhet a töröltlinkekszáma. A Google-nak 8 milliszekundumonként törölnie kell egy linket, míg 2008-ban hatnaponta kellett egyet (Képarchívum) A háttérvilágítás okozza a problémát Kijelzőproblémák miatt késhet azIphone 6 ÖSSZEFOGLALÓ A Reuters azt írja, az Apple beszállítói kezüket-lábukat törik, hogy elég képernyőt tudjanak gyártani az Iphone 6-hoz, mivel lóhalálában kell újratervezniük a telefon egy kulcsfontosságú összetevőjét, mielőtt a jövő hónapban bemutatnák a készüléket. A hírügynökség a viszonteladói láncokhoz közel álló forrásokból szerezte az értesülést. Nem tudni, a probléma késleltet- heti-e az új telefon megjelenését, vagy hogy az Apple csökkentett nyitókínálattal várja-e a premiert. A források szerint az Apple a nagyobb kijelzős Iphone 6-tal az év végi vásárlási szezonban próbálja meg visszaszerezni a piaci részesedését, amit a konkurencia olcsóbb telefonjainak feltűnésével veszített el. Az Apple szeptember 9-én tartja a következő sajtókonferenciáját; sokak szerint itt mutathatják be az Iphone 6-ot. A Reuters két forrásra hivatkozva írja, hogy a kijelzőgyártásban fennakadásokat okozott a háttérvilágítás újragondolása, és ez is késleltette a gyártást júniusban és júliusban. Az egyik forrás szerint az Apple szeretné, ha a telefon olyan vékony lenne, amilyen csak lehet, így azt akarták, hogy csakegy világító rétegkerüljön a kijelző alá. A módosítás a kisebb készüléket érintette, amit már az 5,5 hüvelykes modell előtt elkezdtek gyártani. A háttérvilágítás emiatt gyengébb lett, így a fejlesztőknek ismét vissza kellett térniük a tervezőasztalhoz, hogy megoldjákaproblémát. (index) Nem tudni, a probléma késleltetheti-e az új telefon megjelenést (Képarchívum) Szeptember 30-án leplezik le a Windows 9-et Visszatér a Start menü INDEX-HÍR Jövő hónap végén, szeptember 30-án mutathatja be a Microsoft az új operációs rendszerét, a Windows 9-et. A Verge- hez közel álló források szerint a Microsoft ekkorra időzíti azt a sajtókonferenciát, ahol végre bemutathatják a Threshold kódnéven futó fejlesztést. A dátum még nincs kőbe vésve, de a Windows korai verziója szeptember végén már demózható lesz; a hírek szerint ezt nem sokkal a konferencia után ki is lehet majd próbálni. A hírek szerint már ebben a verzióban is látható lesz az új Start menü, illetve a kezelőfelületen is sokat finomítanak. A Microsoft állítólag már dolgozik a Threshold próbaverzióin, ami a Cortana - a Microsoft digitális személyi asszisztense - egy korai verzióját is tartalmazza, de azt nem tudni, hogy ezt a szeptemberi bemutatón is demózni fogják-e. A Threshold valószínűleg Windows 9 néven fog futni, bár a Verge szerint valószínűtlen, hogy a Microsoft így hivatkozzon rá a bemutatón. Valószínűbb, hogy az új operációs rendszer lehetőségeit, illetve a fejlesztőket és a rajongókat érdeklő változtatásokat fogják bemutatni. A Microsoft párhuzamosan dolgozik a Windows RT és a Windows Phone operációs rendszereken is - ezek táblagépeken, illetve telefonokon futtathatók-, így elképzelhető, hogy a szeptemberi sajtókonferencián ezekről is beszélnek majd. Windows 9 A verzióban látható lesz az új Start menü (Képarchívum
