Új Szó, 2019. október (72. évfolyam, 228-254. szám)
2019-10-11 / 237. szám
www.ujszo.com I 2019. október 11. TUDOMÁNY ÉS TECHNIKA Az okostelefonok biztonsága egyre fontosabbá válik az eszközökhöz csatlakoztatott számítógépek védelmében (Fotó: Shutetrstock) Vírusok, kártevők támadják telefonjainkat ÖSSZEFOGLALÓ Az ESET átfogó áttekintést készített arról, hogyan alakult a mobilbiztonsági helyzete a 2019-os esztendő első felében. Az elemzés tanulságai szerint az iOS operációs rendszerben észlelt sebezhetőségek és a platformot támadó rosszindulatú programok száma nőtt az előző időszakhoz képest, míg az Android esetében a bejelentett biztonsági rések száma ugyan csökkent, a kritikus hibák száma viszont emelkedett. Androidos biztonság 2019 júniusáig 86 darab, az Android-rendszert érintő biztonsági hiba került hivatalosan nyilvánosságra, míg 2018-ban 611 sebezhetőséget jegyeztek fel az egész évre vonatkozóan. Ha csak a számszerűsített adatokat nézzük, ezt akár a helyzet javulásaként is felfoghatjuk, hiszen úgy tűnik, hogy 2019-ben a sebezhetőségek száma jelentősen csökkent az előző évekhez képest. Am közelebbről megvizsgálva az látható, hogy az idén közzétett hibák 68%-a igen veszélyes, úgynevezett kritikus besorolású, 29%-uk pedig lehetővé tette rosszindulatú kódok távoli végrehajtását. Ez jelentős változás az elmúlt évekhez képest, amikor a súlyos hibák aránya lényegesen alacsonyabb volt. Ezért alapvető fontosságú, hogy a felhasználók minél előbb telepítsék a biztonsági javításokat, hogy elkerüljék az olyan súlyos sebezhetőségeket, mint például a Google által tavaly júliusban javított biztonsági rések. INDEX-HÍR Biztonsági hibákat találtak a Samsung szoftvereiben, és ez a dél-koreai gyártó számos csúcskategóriás készülékét érinti. A veszélyben lévő telefonok között van a Galaxy S8, S9, S10, SlOe, S10+, S10 5G, Note 9, Note 10 és Note 10+modell is. 2018-ban a legnagyobb növekedés a kriptovaluta-bányászattal kapcsolatos kártevők területén volt tapasztalható. Egy másik népszerű módszer a kriptovaluták illetéktelen megszerzéséhez a felhasználók hitelesítő adatainak ellopása, amelynek birtokában a bűnözők hozzáférhetnek az áldozatok online pénztárcáihoz. Az ilyen jellegű támadások leggyakrabban a Google Play Áruházban is felbukkanó kártékony trójai alkalmazásokon keresztül valósulnak meg. Időközben az androidos banki kártevő programok is hírhedtté váltak. Megjelenésük óta folyamatosan növekszik a mobil kémprogramok, különösen a pénzügyi adatok ellopását célzó trójai programok új változatainak mennyisége. A Cerberus - egy olyan rosszindulatú program, amely a bankok hitelesítő adatainak ellopására szolgál - nemrégiben került forgalomba a közösségi hálózatokon keresztül. Azt is vizsgálták, hogy ezek a rosszindulatú alkalmazások átlagosan mennyi ideig maradtak fent a Google Play áruházban. Az eredmények szerint ezek a kártékony alkalmazások átlagosan 51 napig voltak letölthetők, mielőtt törölték volna őket, de néhány rosszindulatú alkalmazás akár 13 8 napig is elérhető volt. Az androidos zsarolóvirusok a fejlettségük területén is előrelépést mutattak. Az ESET kutatói felfedezték az Android/Filecoder.C kártevőt, egy szimmetrikus és aszimmetrikus titkosítást is alkalmazó változatot, amely SMS-ben teljed a felhasználó kontaktlistáját felhasználva. Ez komoly ugrást jelent a kód bonyolultságában az olyan régebbi zsarolóvírus-családokhoz képest, mint a DoubleLocker. Akinek ilyen telefonja van, mindenképpen nézzen rá a rendszerfrissítés menüpontra a beállításokban, mert érkezik hibajavító folt. A sérülékenységek közül 4 az Androidban van, 17 a Samsung saját ONE UI kezelőfelületében. A hibák közül egy kritikusan veszélyes, ez a Galaxy S9 és Note 9 készülékeket érinti, és ezekből a telefonokból mostanáig több mint 30 illetve 10 milliót adtak el. Három hiba pedig magas besorolású. A Samsung által kiadott okiOS biztonság Az iOS esetében 155 sebezhetőséget fedeztek fel 2019-ben, ami 25%os növekedést jelent 2018-hoz képest, és majdnem kétszerese az Android operációs rendszerben talált hibáknak. Ezért az ESET szakemberei arra számítanak, hogy a 2019-es sebezhetőségek száma akár meg is haladhatja majd az előző években mért értékeket. Ugyanakkor a kritikus hibák aránya alacsonyabb (körülbelül 20%), mint az Android-rendszerben. Az iOS esetében a rosszindulatú programok észlelése 43%-kal nőtt az elmúlt év első felében. Az új kártevővariánsok száma továbbra is alacsony, ami azt jelzi, hogy kiberbűnözők figyelme továbbra is az androidos rendszerekre irányul, ahol a legtöbb felhasználó található. Az év első felében az Apple mobiltelefonjai különféle, a felhasználókat veszélyeztető sérülékenységeknek is ki voltak téve. Példaként említhető az olyan verziók telepítése, amelyek véletlenül újból előhozták a korábban egyszer már kijavított hibákat, vagy éppen lehetővé tették a 12.4-es verzió feltörését. De említhetjük azt a kémkedést lehetővé tévő hibát is a FaceTime alkalmazásban, amely lehetővé tette, hogy egy illetéktelen fél azt könnyen kihasználhassa. De idesorolható az az Exodus nevű spyware alkalmazás is, amely ez év áprilisában támadta a felhasználókat. Érdemes szem előtt tartani, hogy alapvetően egyetlen rendszer sem sérthetetlen, támadhatatlan, ennek megfelelően a megelőzés, a védelem és a biztonságtudatos hozzáállás ezen területeken is szükséges elem a mobiltechnológiák biztonságos használatához. (ú) mobilokban tóberi frissítésben természetesen a Samsung és a Google javításai is megtalálhatók. A hibáról túl sok információt nem adtak ki, csupán annyit lehet tudni, hogy a támadók képesek manipulálni az áldozat készülékeinek az IMEI azonosítóját. Ezzel az eljárással többek közt azt is meg tudják oldani, hogy egy lopott készülék elkerülje a szolgáltatók tiltását, és a hackerek által megváltoztatott IMEI-számmal működjön a mobilhálózatokon. Kritikus hibák a Samsung 111 RÖVIDEN 4ka: napi korlátlan adatcsomag A 4. születésnapját ünneplő 4ka most egy új szolgáltatással rukkolt elő, ez pedig a napi korlátlan adatcsomag. Az 1 euróba kerülő - csomagban 10 GB-nyi adatkeret található, az aktivációtól számítva 24 órán belül használható fel. Ez azoknak lehet jó, akiknek az átlagos használat mellett időnként nagyobb mennyiségű adatkeretre van szükségük. A napi csomagot egy SMS-sel lehet aktiválni, a DN szöveget kell elküldeni a 950-es számra. Orange: Love kát szolgáltatással Az Orange ügyfelei már két szolgáltatással is összeállíthatják a Love csomagokat, amely számos előnyt és kedvezményt kínál. Ha a Go tarifacsomag mellé egy Optimal vagy Premium vezetékes internetet is rendel, akkor máris élnek a Love csomagok előnyei, köztük az extra adatkeret, amely a sima tarifacsomagban foglalt mennyiség akár nyolcszorosa is lehet. További előny a 100 eurós bonusz, amelyet készülékvásárlásra költhet, és további három Go tarifacsomagra is előfizethet, 25 százalékos kedvezménnyel. 02: 5 GB-nyi extra adatkeret Az 02 ügyfelei számára tovább él a lehetőség, hogy 5 gigabájtnyi extra adatkerethez jussanak. Éredetileg az ajándék szeptember 15- ig tartott volna, ám az 02 meghosszabbította az ajánlatát. Aki október 31 -ig a szolgáltató mobilos alkalmazásában aktiválja az opciót, az a következő számlázási időszak végéig használhatja fel az extra 5 GB-ot. (szí) Az okosotthon lesz a jövő azbesztje INDEX-HÍR Most világszerte 7 milliárd okoseszköz csatlakozik az internetre, és a számuk 2025-re 40 milliárdra nőhet, gyakorlatilag minden olyan eszköz online lesz, amit most árammal hajtunk meg. Alighanem bele kell törődni, hogy minden eszközünkre ugyanaz a sors vár, mint a tévére, amelyből már most is csak okosat árulnak. Most ez kényelmes dolognak tűnhet, egy rakás jó funkció kerül az eszközökbe, ám a kiberbiztonsági szakértők nem feltétlenül osztják a nézetünket. Az F-Secure vezető kutatója, Mikko Hyppönnen úgy véli, az internetre kötött ostoba okoseszközök lesznek az informatikában a jövő azbesztje. Arra utalt, hogy az 1960-as években felfedezett azbeszt is eleinte csodaanyagnak tűnt, remek tulajdonságokkal, mígnem kiderült az ellenkezője, hogy rákot okoz. Ma minden régi épületből a legnagyobb körültekintéssel igyekeznek eltávolítani az azbesztet, és könnyen lehet, hogy a mai okoseszközökkel ugyanez lesz a helyzet, és több milliárdtól kell majd megszabadulni, hogy ne jelentsenek veszélyt. Általában olyan eszközök válnak okossá, amelyek sohasem voltak azok, a turmixgéptől egészen a fogkeféig, és ez azt jelenti, hogy minden egyes termékbe valamilyen egyszerűbb, miniatűr számítógépet építenek. A gyártók pedig úgy igyekeznek a riválisok előtt piacra dobni az eszközeiket, a felhasználók pedig olyan sebességgel telepítik azokat, hogy gyakran a legalapvetőbb önvédelmi reflexek sem működnek, védtelenek maradnak a hálózatba kötött kütyük. Előfordul, hogy minden eszköz ugyanazt az alapértelmezett gyári jelszót kapja, vagy a gyártó teljesen kihagyja az adatok titkosítását, és minden információ lehallgatható - mutatott rá a tipikus hibákra Hyppönen. A legtöbb eszközön valamilyen egyszerűbb Linux fut, és nem is ezzel van a baj, hanem azzal, hogy a rendszert nem konfigurálják rendesen. Például rajta maradnak olyan ősrégi protokollok, mint a Telnet, amivel a 90-es évek kiberbiztonsági problémáit is újraélesztik. Az okoseszközök miatt fognak majd utálni minket a gyermekeink - véli Hyppönen. Amennyiben továbbra is figyelmen kívül hagyjuk a kiberbiztonságot. Világszerte 7 milliárd okoseszköz csatlakozik az internetre, és a számuk 2025-re 40 milliárdra nőhet (Shutterstock)
