A dolgok internete(IoT) és a mobilalkalmazások tömeges megjelenésével az okostelefonok biztonsága egyre jobban a figyelem fókuszába kerül. Nem állunk túl jól egyik mobilos operációs rendszernél sem.

Mobilbiztonság

Átfogó elemzést készített az ESET IT-biztonsági cég a mobilbiztonság idei első féléves kihívásairól. Az elemzés szerint a sokáig szuper biztosnak tartott iOS operációs rendszerben észlelt sebezhetőségek és a platformot támadó rosszindulatú programok száma az előző időszakhoz képest tovább nőtt. Az Androidnál pedig a biztonsági rések száma ugyan csökkent, de a kritikus hibák száma viszont gyarapodott.

Ezek azért is aggasztó jelek, mert a mobilbiztonság hiánya nemcsak az okostelefonokon okozhat gondot, hanem a velük kapcsolatban álló egyéb informatikai eszközökben is, legyen az otthoni, vagy vállalati felhasználás.

Sok az elavult androidos eszköz

Az idei első hat hónapban összesen 86, az Android rendszert érintő biztonsági hiba került nyilvánosságra, míg a tavalyi év egészében 611 ilyen típusú sebezhetőséget regisztráltak.Ha csak a számszerűsített adatokat nézzük, ezt akár a helyzet jelentős javulásaként is felfoghatjuk.

Közelebbről megvizsgálva azonban az is tapasztalható, hogy az idén közzétett hibák több mint a kétharmada kritikus besorolású, vagyis igen veszélyes, 29 százalékuk pedig egyenesen lehetővé tette rosszindulatú kódok távoli végrehajtását.

A korábbi években az ilyen súlyos hibák aránya lényegesen alacsonyabb volt. A szakértők ezért arra hívják fel a figyelmet, hogy a felhasználók minél előbb telepítsék a biztonsági javításokat, elkerülve az olyan súlyos sebezhetőségeket, mint például a Google által tavaly júliusban javított biztonsági rések.

A sebezhetőségekkel kapcsolatban a kutatók megjegyzik, hogy az Android fejlesztői platformja szerint a rendszert futtató készülékek 90 százaléka az Android Pie (9.0) valamelyik korábbi verzióját használja, az eszközök háromnegyede pedig annyira elavult, hogy még 8.0 Android Oreo sem fut rajtuk. A biztonságos használathoz szükség lenne ezeknek a rendszereknek is a folyamatos frissítésére.

Fokozott veszélyt jelent a kriptovaluta bányászat

Jó hír ugyanakkor, hogy az androidos rosszindulatú programok új variánsainak átlagos száma havonta 240-re csökkent, a korábbi évekre jellemző havi 300-zal szemben. Tavaly a legnagyobb növekedés a kriptovaluta bányászattal kapcsolatos kártevők területén volt tapasztalható. Példa erre az Android/Coinminer, amelynek észlelése 72 százalékkal nőtt az előző évhez képest. Eme víruscsalád jelenléte idén viszont már 78 százalékkal csökkent a tavalyihoz képest.

A kriptovaluták elleni incidensek továbbra is a bűnözők kedvelt támadásai között szerepelnek. Népszerű módszer a kriptovaluták illetéktelen megszerzéséhez a felhasználók hitelesítő adatainak ellopása, amelynek birtokában a bűnözők hozzáférhetnek az áldozatok online pénztárcáihoz. Az ilyen jellegű támadások leggyakrabban a Google Play Áruházban is felbukkanó kártékony trójai alkalmazásokon keresztül valósulnak meg.

Hírhedtté váltak az androidos banki kártevő programok is. Megjelenésük óta folyamatosan növekszik a mobil kémprogramok, különösen a pénzügyi adatok ellopását célzó trójai programok új változatainak a száma. A Cerberus, amely a bankok hitelesítő adatainak ellopására szolgáló rosszindulatú program a közösségi hálózatokon keresztül támad. A rosszindulatú alkalmazások a Google Play áruházban átlagosan 51 napig voltak letölthetők, mielőtt törölték volna őket, de néhány rosszindulatú alkalmazás akár 138 napig is elérhető volt.

Az androidos zsarolóvírusok is egyre fejlettebbek lesznek. Az ESET kutatói felfedezték az Android/Filecoder.C kártevőt, egy szimmetrikus és aszimmetrikus titkosítást is alkalmazó változatot, amely SMS-ben terjed a felhasználó névjegylistáját felhasználva. Ez komoly ugrás a kód bonyolultságában az olyan régebbi zsarolóvírus családokhoz képest, mint a DoubleLocker.

Az idei első félévben a legtöbb androidos rosszindulatú programot Oroszországban (16%), Iránban (15%) és Ukrajnában (8%) észlelték. A latin-amerikai országok is ott vannak az élbolyban Mexikó (3%) a hatodik Peru (2%) a tizedik helyen áll.

iOS = teljes biztonság?

Az Apple telefonok operációs rendszere az iOS esetében 155 sebezhetőséget fedeztek fel 2019-ben, ami 25 százalékos növekedést jelent 2018-hoz képest, és majdnem kétszerese az Android operációs rendszerben talált hibáknak. A szakemberek arra számítanak, hogy a 2019-es sebezhetőségek száma akár meg is haladhatja majd az előző években mért értékeket. A kritikus hibák aránya ugyanakkor jóval alacsonyabb (20%), mint az Android rendszerben.

Az iOS esetében a rosszindulatú programok észlelése 43 százalékkal nőtt az elmúlt év első felében. Az év első felében az Apple mobiltelefonjai különféle, a felhasználókat veszélyeztető sérülékenységeknek is ki voltak téve. Példaként említik a kutatók az olyan verziók telepítését, amelyek véletlenül újból előhozták a korábban egyszer már kijavított hibákat, vagy éppen lehetővé tették a 12.4-es verzió feltörését.

Említhető még az a kémkedést lehetővé tévő hiba is a FaceTime alkalmazásban, de idesorolható az Exodus nevű spyware alkalmazás is, amely ez év áprilisában támadta a felhasználókat. Az új kártevő variánsok száma ugyanakkor alacsony szinten maradt, ami azt jelzi, hogy kiberbűnözők figyelme továbbra is az androidos rendszerekre irányul, ahol a legtöbb felhasználó található.

Mint nemrégiben megírtuk, a mobiltelefonok piacán az Android készülékek részesedése a tavalyi 85,1 százalékról az idei év végére 87 százalékra nő, főként az 5G-s modellek „tömegesebb” megjelenése miatt. A következő öt évben évi 1,7 százalékkal bővül az androidos telefonok szállítása, 2023-ban 1,3 milliárd kerül belőlük a piacra.

Noha még nem tudni mekkora sikert hoz az Apple-nek a nemrégiben bemutatott új iPhone 11-es széria, az idén az elemzők jelentős közel 15 százalékos visszaeséssel számolnak az iOS platformon. Az almalogójú cég ezévi szállításai nem érik el a 178 millió darabot.

Komoly kockázatot hordoznak a külső fejlesztői megoldások is

Komoly figyelmet kell szentelni a külső fejlesztők megoldásaival járó multiplatform kockázatoknak is. Az ezen alkalmazásokban talált sebezhetőségek ugyanolyan veszélyesek lehetnek, mint az operációs rendszerek sérülékenységei. Jellemző példa lehet erre az a nemrégiben felfedezett WhatsApp hiba, amely lehetővé tette a szöveg megváltoztatását az idézett üzenetekben.

Fontos megemlíteni emellett még a pszichológiai manipulációkat (social engineering támadások) is, amelyek különféle trükkös módszerekkel zaklatják a felhasználókat, mint például az 1000 GB-os tárhelyet ajánló WhatsApp átverés. Az olyan népszerű alkalmazásokat, mint például a FaceApp, a számítógépes bűnözők is rendszeresen használják a rosszindulatú programok és a csalások terjesztésére.