A kínai okostelefonok veszélyei

Rengeteg érvet lehet felsorakoztatni amellett, hogy miért is érdemes kínai okostelefonokat vásárolni. Gyakran találkozhatunk a legújabb csúcstechnikával felszerelt, ám árban töredékébe kerülő eszközökkel a webshopokban. Ráadásul ugyanazt az operációs rendszert futtatják, mint a jól ismert márkák: Androidot.

A mindenki által ismert gyártók készülékei egyébként is Kínában készülnek, miért ne választhatnánk egy olcsóbb, de nem annyira ismert márkával rendelkező kínai okostelefont?

Ha elolvassátok a cikket, biztosan kétszer meggondoljátok, hogy az ismeretlen kínai telefonok mellett voksoljatok!

Fejlődő piac

A kínai okostelefonpiac egyre inkább növekszik. Több száz – számunkra legalábbis – ismeretlen gyártó kínálatával találkozhatunk. Mivel a Google Android rendszere széles körben és ingyenesen elérhető bárki számára, érdekes helyzet előtt állunk.

Az ismeretlen gyártók mellett több nagy, a nemzetközi piacon is jelentős kínai szereplőt találunk. A ZTE, Huawei, Lenovo, OnePlus, Xiaomi vagy Meizu termékeit sokaknak nem kell bemutatni, világszerte is nagy piaci részesedést tudhatnak magukénak.

Az emberek szeretik ezeket a készülékeket, hiszen a legújabb technológiai követelményeket nyújtják elérhető áron, mi rossz történhetne?

Előre telepített kémprogramok

Érintett készüléktípusok
Xiaomi MI3Alps 709
Huawei G510Alps GQ2002
Lenovo S860Alps N9389
Alps A24Andorid P8
Alps 809TConCorde SmartPhone6500
Alps H9001DJC touchtalk
Alps 2206ITOUCH NoName
Alps PrimuxZetaS806i SESONN
Alps N3N9500
Alps ZP100SESONN P8

A G-Data kutatása alapján kb. 30 típus lehet érintett az előre telepített kémprogramok ügyében. Arról van szó, hogy ezek a telefonok már a 0. perctől kezdve előre telepített vírusokkal érkeztek meg a vásárlókhoz. A helyzetet bonyolítja, hogy az olyan nagyobb kínai gyártók mint a Huawei, Xiaomi vagy Lenovo telefonjai is előfordulnak ebben a listában.

Persze sem a Crosssec, sem a G-Data nem szeretne azzal vádolni egyetlen gyártót sem, hogy ők telepítettek volna vírusokat a saját telefonjaikra. Ezek a fertőzések valószínűleg az ellátási lánc valamely pontján történhettek, beépített emberek segítségével.

 

Mi történik ilyenkor?

A G-Data anyaga szerint ezek a vírusok valódi, hétköznapi alkalmazásokba csomagolva érkeznek. Legtöbbször nem is veszik észre őket, hiszen ki gyanakodna a gyári Facebook alkalmazásra? Ezek a trójai vírusok képesek minden eszközön történt eseményt naplózni és továbbítani a kiberbűnözők számára. (Akár fizetési adatokat is!)

Úgy látszik, elérkeztünk ahhoz a sajnálatos pillanathoz, mikor a rosszakarók már az ellátási és szállítási láncba is beférkőztek.

Úgy látszik, elérkeztünk ahhoz a sajnálatos pillanathoz, mikor a rosszakarók már az ellátási és szállítási láncba is beférkőztek.

Hamis telefonok

Természetesen nem hagyhatjuk figyelmen kívül a hamis telefonok kérdését sem.

Természetesen nem hagyhatjuk figyelmen kívül a hamis telefonok kérdését sem. Biztos vagyok benne, hogy hallottál már róla, hogy léteznek, vagy esetleg még láttál is hamis iPhone-t, vagy Samsung telefonokat a kínai webshopok terméklistájában. Őszintén szólva, a hamis termékek vásárlása mindig kockázatokkal jár. Azon kívül, hogy nyilvánvalóan minden  támogatás és garancia nélkül vásárolhatók, gyakran rossz minőségű alkatrészekkel érkeznek, és nem ritkák az előre telepített kémprogramok sem ebben a szegmensben. Márpedig az alacsony minőségű vagy hibásan gyártott akkumulátorok fel is robbanhatnak.

További biztonsági rizikók

Ha a hackerek minden személyes adatodhoz hozzáférnek, amit az okostelefonodon vagy tableteden tárolsz, a munkával kapcsolatos fájljaid is bajba kerülhetnek. Egy-egy céges email, sms, vagy üzenetváltás könnyen veszélybe sodorhatja a cégedet is, ha ilyen eszközöket használsz.

IT szakértők szerint a mobileszközök által jelentett fenyegetés előkelő helyen áll a cégekre leselkedő veszélyek listáján. Ha belegondolunk, könnyen igazat is adhatunk nekik. A céges Wi-Fi-re kapcsolódó telefonok, és az ezekre érkező bizalmas levelek hatalmas kockázatot rejtenek magukban.

Dr. Larry Ponemon előző hónapban tartott online előadása is ezt az álláspontot erősíti. A Ponemon intézet kutatása szerint a mobil munkavégzés, és a mobileszközök térnyerésével sokkal nagyobb veszélynek tesszük ki cégeinket. A statisztika szerint a laptopok a legveszélyesebb eszközök, de az okostelefonok szorosan követik őket. Ha azonban összevonjuk a tableteket és az okostelefonokat, láthatjuk hogy ezek az eszközök a legkedveltebb célpontok a malware- és vírusfejlesztők számára.

Az adatokból az is kiderül, hogy ha adatszivárgásról vagy adatlopásról beszélünk, az Android operációs rendszer a legveszélyesebb.

Készítettünk egy infografikát az előadás adataiból, érdemes megnézni:

Infógrafika a Ponemon intézet kutatása alapján

Hogyan kezelhetjük a helyzetet?

Az első és leginkább magától értetődő, hogy nem vásárolunk hamis okostelefonokat vagy tableteket.

Oké, de mi a helyzet a már jól ismert – vagy kevésbé ismert – kínai okostelefonokkal? A kulcs ebben az esetben is az éberség. Ha a készüléket nem a mobilszolgáltatódtól vásároltad, mindenképp tölts le egy vírusirtó alkalmazást, és ellenőrizd a telefonod. Rengeteg jó androidos vírusirtó van a piacon, nézd meg és próbáld ki őket!

A kínai okostelefonokról sok jót is olvashatunk. Ha tisztában vagyunk a lehetséges kockázatokkal, semmi baj nincs velük. Mint ahogy olvashattátok, sajnos a kevésbé szabályozott gyártók esetén (azaz a számunkra ismeretlen, alapvetően kínai belpiacos készülékek között) sajnos a bűnözők már beférkőztek az ellátási és szállítási láncba is.

CheetaMobile jelentése szerint még az Amazon Storeba is bekerülhettek az ilyen fertőzött táblagépek.

Hidd el, jobban jársz, ha letöltesz egy megbízható antivírus alkalmazást, és végigfuttatod azon a készüléken.

Veszélyek a biztonságon túl

Sajnos akkor sem dőlhetsz hátra nyugodtan, ha egy egyébként biztonságos készüléket vásároltál. A ransomware vírusok már nem csak a számítógépeken, hanem az androidos telefonokon is fertőznek. Ezek a vírusok nem feltétlen lopják el az adataidat: egyszerűen túszul ejtik azokat.

Mi is az a Ransomware vírus és miért olyan veszélyes? Cikkünkből minden kérdésedre választ kapsz és megtudhatod hogyan védekezhetsz ellene!

Hogyha nem is egy adatlopásra szakosodott, módosult firmware monitorozza minden lépésed, akkor a telefonos kommunikáció gyenge védelme áll még adataid biztonságával szemben. Amikor telefonodat használod, olyan csatornákon keresztül kommunikálsz, amelyeken eltárolhatják adataid vagy nem rendelkeznek a szükséges védelemmel.

Crosssec Phone

Ezt felismerve kezdtünk bele a Crosssec Phone fejlesztésébe. Fontos szempont volt az úgynevezett end-to-end titkosítás integrálása a telefonos kommunikációba és olyan funkciók beépítése, mint a man-in-the-middle (közbeékeléses) támadás elleni védelem  vagy a két lépcsős azonosítás.  

A Crosssec Phone applikációnk várhatóan nyár elején lesz elérhető. A honlapján megmutatjuk az adatszivárgás veszélyeit és a védekezési lehetőségeket.

Rovat:
Kovács Marcell - Crosssec Blog
Szerző:
Kovács Marcell
A Crosssec Solutions marketingvezetőjeként elkötelezett az etikus, jogszerű és edukatív marketingmunka mellett. Marketingismeretei mellett a technológia és az adatvédelem területén is otthonosan mozog, az inbound marketing módszertanát követve tervez és készít tartalmakat.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram