Új tech trendek és egyebek...

ÚJTECHKOR...

Felelős hozzáállás hiánya... (Android, Qualcomm, okostelefon, okosotthon, IoT)

2016. augusztus 09. - GABOR2

Mindenfelé azt láthatjuk, hallhatjuk, hogy a jövő az, hogy minden össze lesz kötve egymással és ezek irányítását okostelefonnal végezhetjük majd... Meg az okostelefonokra kéne bízni a pénzügyi dolgokat, pl. váltsák ki a bankkártyákat. Meg irányítsuk az otthonunk különböző dolgait ezekkel az eszközökkel. Sokat lehet hallani az elönyőkről... sajnos csak arról. Olyan apróságokról, hogy ezen  telefonok aksijai ha mindent rábíznánk néhány óra alatt lemerülnének, vagy hogy mi van akkor ha elhagyjuk a telefonunk; arról nem.

Viszont hagyjuk ezt. Képzeljük el, hogy minden rá van bízva a telefonunkra. Ajtókat nyitogatunk vele. Ezzel indítjuk a kocsinkat. Ezzel vásárolunk. Ezzel szabályozunk otthon sok mindent. Erre bízzuk a titkainkat. Aztán... aztán szembejön a valóság vagyis az, hogy ezeket az eszközöket sohase fogjuk tudni megvédeni és sohase lesznek alkalmasak arra, hogy ilyen fontos dolgokat rábízzunk.

Most éppen egy ilyen dolog derült ki:

http://www.hwsw.hu/hirek/55985/android-biztonsag-qualcomm-sebezhetoseg-driver.html

"Teljes körű jogosultságok szerezhetők az androidos készülékeken a Qualcomm chipsetekhez tartozó driverek biztonsági résein keresztül. A frissen felfedezett sebezhetőség 900 millió eszközt érint."

"A fenyegetés a felső kategória tetejét képviselő csúcsmodelleket is érinti,"

Amiket mondjuk üzletemberek használnak.

"még a kivételes biztonságáról ismert BlackBerry Priv, illetve a BlackPhone 1 és 2 modelleket is. Emellett az olyan zászlóshajók, mint a HTC M9, HTC 10, az LG G4, G5, V10, a legutóbbi Moto X, mindhárom OnePlus csúcstelefon, a Sony Xperia Z Ultra, valamint a Samsung Galaxy S7 és S7 Edge is támadhatók a QuadRooter sebezhetőségen keresztül (a lista nem teljes)."

"az alkalmazásnak ráadásul semmilyen különleges jogosultságra nincs szüksége, így még azok a felhasználók sem feltétlenül fognak gyanút, akik egyébként odafigyelnek rá, hogy az egyes szoftverek a készülék mely funkcióihoz férhetnek hozzá."

"...gyakorlatilag teljesen kiszolgáltatja az eszközt a támadónak. Hogy ezt pontosan mennyire lehet kihasználni, azt készüléke válogatja - a helyzet azonban ettől függetlenül rendkívül súlyos."

"...sikeres támadásával mattolható az eszköz, függetlenül attól, hogy alacsonyabb szinteken a gyártó milyen védelmi rétegeket épít a rendszerbe."

A jövőben járunk... digitális államunk lett. Mindent okostelefonon intézünk... A digitális állam egy másik állammal háborúba kerül. A támadó állam rengeteg sebezhetőséget ismer.( Ez gyakorlatilag kifogyhatatlan, az informatikával együttjáró dolog, mondhatni alapgyengeség) Betámadja az okostelefonokat egy ilyesmi sebezhetősgen keresztül... A teljes lakosságot. Digitális állam game over.

Ezért nem kéne digitális államot építeni. NEM FOGJUK TUDNI MEGVÉDENI! Ezért azt építeni óriási felelőtlenség!

 

 

 

A bejegyzés trackback címe:

https://ujtechkor.blog.hu/api/trackback/id/tr3610014776

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.