Titkos sebezhetőségek az Android és iPhone mobilokban

|

A Google és az Apple hibás döntései miatt az eszközök védtelenebbek, mint lehetnének.

Mobiljaink sebezhetőbbek, mint hinnénk - és most nem a szokásos biztonsági problémákra gondolunk, amelyek óhatatlanul jelen vannak minden szoftverben, hanem azokra a tudatos tervezési döntésekre, amelyek miatt a mobilok  tulajdonosaik tudtán kívül végeznek különféle tevékenységeket.

Ebből a szempontból sajnos a Google és az Apple gyakorlata mit nem különbözik, amit az alábbi példák is mutatnak.

Hirdetés

Nyomkövetés ha kell, ha nem

Nemrég derült ki, hogy az Android csaknem egy éve még akkor is visszaküldi a felhasználó földrajzi adatait a Google-nek, ha a helymeghatározó szolgáltatás ki van kapcsolva, semmilyen appot nem használunk, sőt, SIM kártya sincs a mobilban. A helymeghatározó adatok kiszámítása a bázisállomás-azonosítók (Cell-ID) alapján történik.

A Google szóvivője szerint a sebesség és a teljesítmény növelése érdekében kezdték használni a Cell-ID kódokat; soha nem tárolták el őket, és nem kapcsolták össze hirdetési vagy más szolgáltatásokkal. A kirobbant viták hatására most azt tervezik, hogy az elkövetkező hónapokban kikapcsolják ezt a funkciót, és ehhez nem lesz szükség semmilyen szoftverfrissítésre vagy letöltésre.

Lesben álló Wi-Fi és Bluetooth

Amikor az iPhone-unkon a Beállításoknál kikapcsoljuk a Wi-Fit és a Bluetootht, az iOS leválasztja a mobilt a Wi-Fi hálózatokról és a Bluetooth eszközökről, és ez így is marad mindaddig, amíg a Wi-Fi és Bluetooth  funkciót vissza nem állítjuk.

Ugyanakkor az Apple pár éve bevezette azt a lehetőséget, hogy Vezérlőközponton keresztül is kikapcsolhatjuk mindkét funkciót. Csakhogy amikor innen állítjuk le őket, az iOS 11 automatikusan csatlakozik minden új hotspotra és Bluetooth eszközre a hatókörében, sőt, újraindításkor is helyreállítja a kapcsolatokat.

A felhasználók azt hiszik, mindegy, hogy a Vezérlőközpontban vagy a Beállítások modulban kapcsolják-e ki a két vezeték nélküli szolgáltatást. Csakhogy ez hatalmas tévedés, aminek a biztonság látja a kárát -- a felelősség pedig az Apple-é, amiért nem hívja fel elég határozottan a különbségre a a figyelmet.

 

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!