Telefonotok frissíteni nem kell félnetek jó lesz

Abban a legtöbb kiberbiztonsági szakértő egyetért, hogy minden előnye mellett egy átlagos, Android operációs rendszerű okostelefon sebezhetőségeket rejthet. Bár az operációs rendszert a szakértők folyamatosan fejlesztik, ezzel együtt mind átfogóbbá, okosabbá válik, ám miután emberek írják a szoftvert, a forráskódba olyan hibák csúszhatnak be, amelyek a gondos próbák ellenére is rejtve maradhatnak.

Számos gyártó saját fejlesztésű használói felülettel egészíti ki a készülék eredeti szoftverét, ám a frissítések időbe telnek és „beleharapnak” az eredeti erőforrásba. Bár a Google havonta közzé tesz egy-egy javítócsomagot, korántsem biztos, hogy az minden eszközön meg is jelenik. Még úgy sem, hogy javításokat az előző verziókhoz is készítenek, és közzé is teszik az Android Open Source Project részeként.

A legfrissebb adatok szerint a jelenleg 7.1 verziószámú, Nougat kódnevű csomag az Android rendszerű eszközöknek mindössze 0,4 százalékán fut. A Google saját statisztikái szerint az eszközök 31%-án a 6.x (Marshmallow), 32 százalékán pedig az 5.x (Lollipop) fut. A három év fél évvel ezelőtt alkotott 4.4 verziószámú KitKat az androidos telefonok ötödét hajtja.

Hihetetlennek tetszik, ám igaz: Donald Trump amerikai elnök ma is egy 4 generációval ezelőtti okostelefont használ, amely Android 4.3-at futtat. Olyan készüléket tehát, amelynek a támogatását a gyártó már 2013-ban leállította. A nyugati világ legnagyobb hatalmú első embere olyan eszközön kommunikál, amelyik számtalan ismert, ám nem foltozott biztonsági rést hordoz, fölkínálva a lehetőséget a kiberbűnözőknek, hírszerzőknek.

Egyszerű és Trump esetében közkedvelt példával élve: a biztonsági rést kihasználó támadó az elnök nevében posztot helyezhet el a Twitteren. Trump nem egy  bejegyzése eddig is borzolta már a kedélyeket, és mozgatta (negatív irányban) a tőzsdei árfolyamokat. Elképzelhető, hogy egy nagyobb horderejű kijelentés milyen lavinát indíthat el.

Sokan azt hiszik, hogy velük ilyesmi (a telefonja biztonságát veszélyeztető rés) nem fordulhat elő. Az ördög azonban nem alszik: ha egy ismert, de be nem foltozott hibát kihasználva a védtelen mobiltelefonba behatol egy hacker, akkor olyan információk (jelszavak, belépési kódok, számlaszámok stb.) birtokába juthat, amellyel tetemes károkat okoz a készülék gazdájának.

Lengyel Csaba, a Hunguard kiberbiztonsági vállalat műszaki igazgatója hangsúlyozza: „A személyes preferenciának soha nem szabad felülírnia a biztonsági elveket. Sokan, főleg a magas beosztásúak ragaszkodnak megszokott telefonjukhoz, nem cserélik a meglévőnél korszerűbbre, nem bajlódnak a szoftverfrissítésekkel. Ezzel a készüléket nyitott könyvként kínálják föl azoknak, akik nagyon is kíváncsiak a tartalmára, amely kincsesláda lehet a számukra…”

Száz szónak is egy a vége: mindenki figyelje okostelefonjának értesítéseit, a frissítési üzeneteket. A gyártók weboldalai naprakész információkat tartalmaznak a kiadott frissítésekről. Emellett a szolgáltatók is készséggel tájékoztatják ügyfeleiket az adott készülékhez kiadott frissítésekről.

(A 2017. márciusi statisztikai adatok forrása, tessék kattintani!)