Eddig nem ismert sebezhetőségek Android és iPhone készülékekben

    A Google és az Apple nem megfelelő döntései miatt az eszközök sokkal védtelenebbek, mint lehetnének.

    Google-helyadat-3.jpg

    Mobiljaink sokkal sebezhetőbbek, mint hinnénk - és most nem a hagyományos biztonsági problémákra célzunk, hanem azokra a tudatos tervezési döntésekre, amelyek hatására a mobilok  tulajdonosaik tudtán kívül különböző tevékenységeket hajtanak végre.

    A Google és az Apple gyakorlata eből a szempontból nem különbözik, amit a következő példák is bemutatnak.

    Állandó Nyomkövetés

    A közelmúltban derült ki, hogy az Android csaknem egy éve abban az esetben is visszaküldi a felhasználó földrajzi adatait a Google-nek, ha a helymeghatározó szolgáltatás ki van kapcsolva, semmilyen alkalmazást nem használunk, sőt, egyáltalán nincs SIM kártya a mobilban. A helymeghatározó adatok pontos kiszámítása a bázisállomás-azonosítók (Cell-ID) alapján történik.

    A Google szerint a sebesség és a teljesítmény növelése érdekében kezdték el használni a Cell-ID kódokat; soha nem tárolták őket, és nem is kapcsolták össze hirdetési vagy más szolgáltatásokkal. A botrány hatására most azt tervezik, hogy a következő hónapokban kikapcsolják ezt a funkciót, ehhez pedig nem lesz szükség szoftverfrissítésre vagy letöltésre.

    Wi-Fi és Bluetooth

    Ha az iPhone készülékünkön a Beállításoknál kikapcsoljuk a Wi-Fi és a Bluetooth funkciót, az iOS leválasztja a mobilt a Wi-Fi hálózatokról és a Bluetooth eszközökről, ez pedig így is marad egészen addig, amíg újra nem engedélyezzük azokat.

    Az Apple néhány éve bevezette azt a lehetőséget, hogy Vezérlőközponton keresztül is kikapcsolhatjuk mindkét funkciót. Azonban ha innen állítjuk le őket, az iOS 11 automatikusan csatlakozik minden új hotspotra és Bluetooth eszközre, sőt, újraindításkor is helyreállítja a kapcsolatokat.

    A felhasználók így azt hiszik, mindegy, hogy a Vezérlőközpontban vagy a Beállítások modulban kapcsolják-e ki a két vezeték nélküli szolgáltatást. Ez azonban hatalmas tévedés, aminek a biztonság látja a kárát -- a felelősség pedig az Apple-é, amiért nem hívja fel elég határozottan a különségre a a figyelmet.