Magyar Idők
A mobiltelefonok, különösen a beléjük épített kamerák sebezhetőségére figyelmeztet legfrissebb jelentésében a Katonai Nemzetbiztonsági Szolgálat (KNBSZ).
A szervezet a szakmai szemléjében azt írja: léteznek olyan rosszindulatú alkalmazások, amelyek távolról képesek a kamerát – és az azzal kapcsolatban lévő mikrofont is – bekapcsolni és ezen keresztül rögzíteni az eseményeket a felhasználó tudta nélkül. Ez tehát azt jelenti, hogy ha egy kártékony program kerül a készülékünkre, akkor az illetéktelenek szinte bármikor és bárhol kémkedhetnek utánunk.
A mai mobiltelefonokról egyöntetűen kijelenthető, hogy megfelelő felbontású kamerával rendelkeznek, amelyek nemcsak fényképet, de videót is képesek készíteni. A kamerával nemcsak egy-egy cég, állami szervezet titkos dokumentumairól, hanem emberekről, helyszínekről, eszközökről készíthetünk digitális másolatot. Az így készült kémfelvételeket az esetlegesen a háttérben megbúvó program képes egy távoli szerverre felölteni. A KNBSZ tanulmánya szerint ez leginkább a vállalati mobiltelefonok esetében jelenthet gondot, ugyanis így érzékeny cégtitkok szivároghatnak ki illetéktelen kezekbe. A visszaélések elkerülésére ezért a szolgálat azt javasolja, hogy amennyiben a munkához nincs szükség a kamerára és a mikrofonra, tiltsuk le az eszközt a telefon beállításaiban. Ha ez nem megoldható, akkor pedig telepítsünk vírusirtót és tűzfalat a készülékre.
A felhasználók gyakran nincsenek tisztában azzal, hogy az ingyenes telefonos alkalmazások legtöbbször azért tudnak díjmentesek maradni, mert bizonyos adatokat gyűjtenek a használóról (pozíció, látogatott weboldalak, névjegyzék stb.). Létrehozóiknak úgy tudnak profitot termelni, hogy harmadik fél számára továbbértékesítik ezeket az információkat, akár úgy is, hogy ennek nincs tudatában a felhasználó.
– Tavaly is több, mobileszközöket érintő sérülékenység, illetve újszerű kártevő vált ismertté – közölte a Magyar Időkkel Bencsik Balázs, a Nemzeti Kibervédelmi Intézet (NKI) vezetője. Ezek közül számos olyannal találkozhatunk, amelyek súlyos biztonsági problémákat vonnak maguk után. A biztonsági rések fokmérői – többek között –, hogy például távolról is kihasználhatóak, illetve kódfuttatásra adnak-e lehetőséget. A kártékony szoftverek gyakran képesek a védelem megkerülésére, vagy kihasználják, hogy a telefon feltört. Esettanulmányként jó példa az Android alrendszerében feltárt „Stragefright” sérülékenység, amely távoli kódfuttatást tesz lehetővé, a program révén a telefonon tárolt adatok kinyerhetővé válnak, akár a mikrofon és a kamera is bekapcsolható. Az egyik biztonsági rés speciálisan szerkesztett, MKV és MP4 formátumú fájlokkal használható ki, és távoli kódfuttatásra nyílhat lehetőség. Ez azt jelenti, hogy a telefonszám ismeretében egy MMS-en keresztül, felhasználói interakció nélkül lehet kihasználni a törést. Általános megoldásként az NKI az MMS üzenetek fogadásának teljes letiltását javasolta, amely elegendő védelmet nyújt a támadás ellen, hiszen ha nem érkezik meg a kártékony videó a készülékre, akkor a Stagefright sem aktiválódik automatikusan.
Forrás: Magyar Idők
