Manapság, felépítés, kamera, méret, márka, akkubírás, de döntően ár alapján vásárolunk mobiltelefont. Nem foglalkozunk a biztonsággal (itt sem). Androidos mobil esetén a dolog nagyon nehezen követhető. Jelenlegi vizsgálataim alapján a gyártók a csúcskategóriás 100/150eFt-os (és afeletti) készülékek-et látják el jobban biztonsági frissítésekkel. Az olcsóbb, belépő, alacsonykategóriás készülékekre nem jellemző, hogy túl sok, havi biztonsági frissítés megjelenne tisztelet a kivételre (pl.: Asus). Ennek oka, hogy a gyártó minden egyes telefonra a Google cég által kiadott Android OS-t használja fel és optimalizálja (teszi tele a Rom-ot mindenféle hasznos és haszontalan applikációval - Bloatware) ahol egy ilyen Custom Rom ~250GB tárhelyet igénylő és 8-16GB Ram-al felszerelt, többségében Ubuntu OS-t futtató gépen fordítanak rá a mobilra (nem mintha ezt a Samsung, vagy Sony nem tudná megfizetni a bevételből), minden egyes kiadott eszközeire.
Sokkal egyszerűbb viszont a havonta kiadott biztonsági frissítések helyett mindig új mobiltelefonra és 1-2 frissítésre koncentrálni, ez nagyságrenddel több pénzt hoz a cégeknek, mint a meglévő termék ingyenes biztonsági és stabilitási problémájának javításának biztosítása évekig.
Sajnos ezeken felül maguk az applikációk is melyeket a biztonságosnak ítélt Google Store-ból tölthetünk le is tartalmazhatnak támadási felületet. Mindenképp meg kell nézni, hogy mihez szeretne az adott program telefonunkon / tablet gépünkön hozzáférni, mert ritkakönnyű ellopni az adatainkat egy ingyenesnek álcázott, hibáktól hemzsegő, reklámokkal telirakott és áluserekkel megdicsért applikációval. További támadási felület applikációk terén, ha nem a Google Store-ból töltjük le. Ezek nem kerülnek át a Google cég szitáján (bármilyen is az) és ezzel növelik a veszélyt eszközünkre nézve.
Az ingyenesen elérhető antivírus applikációk sem nyújtanak megfelelő védelmet, mert ezek döntő része nem rendelkezik tűzfallal (PC-s iparban sincs mindig hozzá, de az ottani OS-ek-re mostanság beépített tűzfal vigyáz (tekintsünk el a minőségtől jelen esetben)) vagy ha igen akkor Root-olt készülék kell hozzá, amivel meg elveszítjük a garanciát, de nyerünk egy tűzfalat.
Emberünk (kivel az első részben megismerkedtünk) otthon okos otthont üzemeltet a mobiltelefonjáról amin Facebook, Messenger, folyamatos Internetkapcsolat és bizalmas adatait tárolja és melyet gondosan megoszt a Google-al biztonsági mentés címszóval - gondolom nem nehéz összekombinálni, hogy a mobiltelefonnal nyitható bejárati ajtó vagy ablak egy ilyen biztonsági hibáktól és folyamatosan bekapcsolt Internet / GPS / Bluetooth kapcsolat mellett mekkora biztonsági kockázatnak minősül.
Emberünk ezek mellett az NFC szolgáltatást sem kapcsolja ki így egy számára rosszul megírt program mely rejtve tartalmaz érintőkártya leolvasásához kódot, a pár cm-re a telefonjától tárolt érintős bankkártyájáról lehúzza az adatokat, így az applikáció készítőjének azt jó áron eladhatja a feketepiacon vagy leszedhet pénzt róla (kódhatárig).
Ezeken kívül a fertőzött applikáció a beépített kamerákhoz is hozzáférhet, nem biztos, hogy előnyös, hogy bárki bármit lát emberünk magánszférájából, a bekapcsolt GPS-ből pedig könnyen kideríthető, hogy mikor van otthon. További veszélyforrás, hogy az általa használt, felhasználónév és jelszóval védett alkalmazások adataihoz is hozzá lehet férni kihasználván pl.: az OS sérülékenységeit vagy ezt a jóképű applikációt, ami kellőképpen meg van írva a jelszóellopás terén is.
Több megoldással tudjuk orvosolni a dolgot.
Egyik, hogy a telefont csak telefonálásra, fényképezésre, jegyzetelésre, rádióhallgatásra vagy kalendáriumi bejegyzésekre használjuk (tehát összegezve offline módban van). Ebben az esetben a jelentősen csökkentjük az adott eszközről hiányzó biztonsági frissítéseket kihasználó támadások számát. Erre a megoldásra nem lesz sok jelentkező (bár én már jó ideje tesztelem).
Másik, ha olyan telefont veszünk, ami a gyári Google cég által kiadott Android verziót használja, és így készülékünk megkapja a havi frissítéseket (ez is érzékeny lehet a 0 napos sérülékenységekre, de a többi ritkán vagy már soha nem frissülő társaival szemben sokkal biztonságosabb). Jelenleg a Nokia 3 és a felette levő készülékeken működik ilyen OS illetve a Google cég saját mobiljain.
Új készülék esetén választhatunk CVE / Android OS verzió alapján is készüléket, itt (https://www.cvedetails.com/version-list/1224/19997/1/Google-Android.html?sha=8085cb2a52aa610393a7e3227ded35ea7ad756f2&order=1&trc=61), ez a mindenkori aktuális már CVE számmal regisztrált sérülékenységeket fogja listázni Android OS verziókra bontva, de figyelembe kell venni, hogy melyik verzió van még supportálva és melyik nincs (https://en.wikipedia.org/wiki/Android_version_history)
Mindenképp ki kell kapcsolni az Internetes / GPS / Bluetooth és NFC-t a telefonunkon és csak akkor használni, amikor tényleg szükség van rá (és addig ameddig kell) – meg kell győződni, hogy magától nem kapcsol be (nekem időnként a Microsoft bekapcsolja a Wifit a mai napig melyet hangos szidalmazások után kikapcsolok). Ezzel nem csak potenciális támadási forrástól óvjuk eszközünket, hanem az akkumulátor is nehezebben merül.
Összegezve egy most vásárolt régebbi Androiddal szerelt belépőszintű készülékre úgy kell tekinteni, mintha most vennénk egy új laptopot Windows XP-vel….