A telefon kikapcsolása az amerikai nemzetbiztonsági hivatal, az NSA szerint a lehető legegyszerűbb módja az eszközt érő hackertámadások kivédésének. A felfutóban lévő és egyre több felhasználót fenegyető zero-click exploit-ok így még könnyebben leállíthatók.
Hogyan működik a zero-click exploit?
A zero-click exploit egy olyan támadási módszer, amely nem igényli a felhasználó aktív közreműködését ahhoz, hogy a rosszindulatú kód az eszközére kerüljön. Ez azt jelenti, hogy a támadás bekövetkezik anélkül, hogy a felhasználó kattintania egy linkre, megnyitnia egy fájlt, vagy bármilyen más módon „aktívan” közreműködne benne.
A zero-click exploitok gyakran kihasználják az eszközök és alkalmazások sérülékenységeit. Főképp az alábbi alkalmazásokat veszik célba:
- Üzenetküldő alkalmazások: az olyan alkalmazások, mint az iMessage, WhatsApp vagy más üzenetküldő platformok, gyakran feldolgozzák az üzeneteket és mellékleteket, mielőtt a felhasználó megnyitná őket. Ha egy támadó olyan üzenetet küld, amely rosszindulatú kódot tartalmaz, az alkalmazás automatikusan végrehajthatja azt anélkül, hogy a felhasználónak bármit is tennie kellene.
- Multimédia fájlok: a képek, videók és más multimédiás fájlok olyan adatokat tartalmazhatnak, amelyeket az eszköz automatikusan feldolgoz. A felsoroltak valamelyikében jól elhelyezett rosszindulatú kód lehetővé teszi a támadó számára, hogy kihasználja az eszköz sérülékenységeit.
A Pegasus spyware jó példa a zero-click exploitra. A hírhedt spyware-t, amelyet az NSO Group fejlesztett ki, zero-click exploitok révén telepítették az eszközökre. A kémprogram iMessage üzenetekkel és/vagy WhatsApp hívásokkal tudott bejutni a célpont eszközére anélkül, hogy a felhasználó észrevette volna.
Hogyan védekezzünk zero-click exploitok ellen?
- Rendszeres frissítések: mindig telepítsük a legújabb biztonsági frissítéseket az operációs rendszerekhez és alkalmazásokhoz.
- Alkalmazások korlátozása: csak a szükséges alkalmazásokat használjuk, és minimalizáljuk azon alkalmazások jogosultságait, amelyek automatikusan feldolgozzák a beérkező adatokat.
- Védelmi vonalak megerősítése: a vírusirtó szoftverek és biztonsági alkalmazások használata mindig komoly előny a támadások kivédésével szemben.
A telefon kikapcsolása, mint kibervédelmi non plus ultra?
Röviden és tömören az NSA szerint igen. Egyszerűen azért, mert a kikapcsolt telefon nem tud üzeneteket fogadni, illetve nem futnak a háttérben különféle üzenetküldő alkalmazások. Másrészt pedig azért, mert lehetővé teszi az okostelefon operációs rendszerének és a letöltött alkalmazásoknak az optimális működési teljesítményt.
Az NSA ajánlása szerint hetente legalább egyszer érdemes kikapcsolni a mobilt, de a heti többszöri újraindítás is segíthet a káros kódok elszabadulásának féken tartásában és a frissítések telepítésében.
Apropó! Ha meg akarjuk nézni, hogy mennyi ideig nem volt kikapcsolva a készülékünk, akkor ezt a rendszer beállításokban meg is nézhetjük. Androidos mobilokon ez az “Eszköz”, majd az “Állapot” menüpont alatt található.
(Kép: Freepik)