A kínai okostelefonok veszélyei
Rengeteg érvet lehet felsorakoztatni amellett, hogy miért is érdemes kínai okostelefonokat vásárolni. Gyakran találkozhatunk a legújabb csúcstechnikával felszerelt, ám árban töredékébe kerülő eszközökkel a webshopokban. Ráadásul ugyanazt az operációs rendszert futtatják, mint a jól ismert márkák: Androidot.
A mindenki által ismert gyártók készülékei egyébként is Kínában készülnek, miért ne választhatnánk egy olcsóbb, de nem annyira ismert márkával rendelkező kínai okostelefont?
Ha elolvassátok a cikket, biztosan kétszer meggondoljátok, hogy az ismeretlen kínai telefonok mellett voksoljatok!
Fejlődő piac
A kínai okostelefonpiac egyre inkább növekszik. Több száz – számunkra legalábbis – ismeretlen gyártó kínálatával találkozhatunk. Mivel a Google Android rendszere széles körben és ingyenesen elérhető bárki számára, érdekes helyzet előtt állunk.
Az ismeretlen gyártók mellett több nagy, a nemzetközi piacon is jelentős kínai szereplőt találunk. A ZTE, Huawei, Lenovo, OnePlus, Xiaomi vagy Meizu termékeit sokaknak nem kell bemutatni, világszerte is nagy piaci részesedést tudhatnak magukénak.
Az emberek szeretik ezeket a készülékeket, hiszen a legújabb technológiai követelményeket nyújtják elérhető áron, mi rossz történhetne?
Előre telepített kémprogramok
| Érintett készüléktípusok | |
| Xiaomi MI3 | Alps 709 |
| Huawei G510 | Alps GQ2002 |
| Lenovo S860 | Alps N9389 |
| Alps A24 | Andorid P8 |
| Alps 809T | ConCorde SmartPhone6500 |
| Alps H9001 | DJC touchtalk |
| Alps 2206 | ITOUCH NoName |
| Alps PrimuxZeta | S806i SESONN |
| Alps N3 | N9500 |
| Alps ZP100 | SESONN P8 |
A G-Data kutatása alapján kb. 30 típus lehet érintett az előre telepített kémprogramok ügyében. Arról van szó, hogy ezek a telefonok már a 0. perctől kezdve előre telepített vírusokkal érkeztek meg a vásárlókhoz. A helyzetet bonyolítja, hogy az olyan nagyobb kínai gyártók mint a Huawei, Xiaomi vagy Lenovo telefonjai is előfordulnak ebben a listában.
Persze sem a Crosssec, sem a G-Data nem szeretne azzal vádolni egyetlen gyártót sem, hogy ők telepítettek volna vírusokat a saját telefonjaikra. Ezek a fertőzések valószínűleg az ellátási lánc valamely pontján történhettek, beépített emberek segítségével.
Mi történik ilyenkor?
A G-Data anyaga szerint ezek a vírusok valódi, hétköznapi alkalmazásokba csomagolva érkeznek. Legtöbbször nem is veszik észre őket, hiszen ki gyanakodna a gyári Facebook alkalmazásra? Ezek a trójai vírusok képesek minden eszközön történt eseményt naplózni és továbbítani a kiberbűnözők számára. (Akár fizetési adatokat is!)
Úgy látszik, elérkeztünk ahhoz a sajnálatos pillanathoz, mikor a rosszakarók már az ellátási és szállítási láncba is beférkőztek.
Hamis telefonok
Természetesen nem hagyhatjuk figyelmen kívül a hamis telefonok kérdését sem. Biztos vagyok benne, hogy hallottál már róla, hogy léteznek, vagy esetleg még láttál is hamis iPhone-t, vagy Samsung telefonokat a kínai webshopok terméklistájában. Őszintén szólva, a hamis termékek vásárlása mindig kockázatokkal jár. Azon kívül, hogy nyilvánvalóan minden támogatás és garancia nélkül vásárolhatók, gyakran rossz minőségű alkatrészekkel érkeznek, és nem ritkák az előre telepített kémprogramok sem ebben a szegmensben. Márpedig az alacsony minőségű vagy hibásan gyártott akkumulátorok fel is robbanhatnak.
További biztonsági rizikók
Ha a hackerek minden személyes adatodhoz hozzáférnek, amit az okostelefonodon vagy tableteden tárolsz, a munkával kapcsolatos fájljaid is bajba kerülhetnek. Egy-egy céges email, sms, vagy üzenetváltás könnyen veszélybe sodorhatja a cégedet is, ha ilyen eszközöket használsz.
IT szakértők szerint a mobileszközök által jelentett fenyegetés előkelő helyen áll a cégekre leselkedő veszélyek listáján. Ha belegondolunk, könnyen igazat is adhatunk nekik. A céges Wi-Fi-re kapcsolódó telefonok, és az ezekre érkező bizalmas levelek hatalmas kockázatot rejtenek magukban.
Dr. Larry Ponemon előző hónapban tartott online előadása is ezt az álláspontot erősíti. A Ponemon intézet kutatása szerint a mobil munkavégzés, és a mobileszközök térnyerésével sokkal nagyobb veszélynek tesszük ki cégeinket. A statisztika szerint a laptopok a legveszélyesebb eszközök, de az okostelefonok szorosan követik őket. Ha azonban összevonjuk a tableteket és az okostelefonokat, láthatjuk hogy ezek az eszközök a legkedveltebb célpontok a malware- és vírusfejlesztők számára.
Az adatokból az is kiderül, hogy ha adatszivárgásról vagy adatlopásról beszélünk, az Android operációs rendszer a legveszélyesebb.
Készítettünk egy infografikát az előadás adataiból, érdemes megnézni:
Hogyan kezelhetjük a helyzetet?
Az első és leginkább magától értetődő, hogy nem vásárolunk hamis okostelefonokat vagy tableteket.
Oké, de mi a helyzet a már jól ismert – vagy kevésbé ismert – kínai okostelefonokkal? A kulcs ebben az esetben is az éberség. Ha a készüléket nem a mobilszolgáltatódtól vásároltad, mindenképp tölts le egy vírusirtó alkalmazást, és ellenőrizd a telefonod. Rengeteg jó androidos vírusirtó van a piacon, nézd meg és próbáld ki őket!
A kínai okostelefonokról sok jót is olvashatunk. Ha tisztában vagyunk a lehetséges kockázatokkal, semmi baj nincs velük. Mint ahogy olvashattátok, sajnos a kevésbé szabályozott gyártók esetén (azaz a számunkra ismeretlen, alapvetően kínai belpiacos készülékek között) sajnos a bűnözők már beférkőztek az ellátási és szállítási láncba is.
A CheetaMobile jelentése szerint még az Amazon Storeba is bekerülhettek az ilyen fertőzött táblagépek.
Hidd el, jobban jársz, ha letöltesz egy megbízható antivírus alkalmazást, és végigfuttatod azon a készüléken.
Veszélyek a biztonságon túl
Sajnos akkor sem dőlhetsz hátra nyugodtan, ha egy egyébként biztonságos készüléket vásároltál. A ransomware vírusok már nem csak a számítógépeken, hanem az androidos telefonokon is fertőznek. Ezek a vírusok nem feltétlen lopják el az adataidat: egyszerűen túszul ejtik azokat.
Hogyha nem is egy adatlopásra szakosodott, módosult firmware monitorozza minden lépésed, akkor a telefonos kommunikáció gyenge védelme áll még adataid biztonságával szemben. Amikor telefonodat használod, olyan csatornákon keresztül kommunikálsz, amelyeken eltárolhatják adataid vagy nem rendelkeznek a szükséges védelemmel.
Ezt felismerve kezdtünk bele a Crosssec Phone fejlesztésébe. Fontos szempont volt az úgynevezett end-to-end titkosítás integrálása a telefonos kommunikációba és olyan funkciók beépítése, mint a man-in-the-middle (közbeékeléses) támadás elleni védelem vagy a két lépcsős azonosítás.
A Crosssec Phone applikációnk várhatóan nyár elején lesz elérhető. A honlapján megmutatjuk az adatszivárgás veszélyeit és a védekezési lehetőségeket.
