Nem lehet meggyilkolni az okostelefonokat
Úgy tűnik, hogy továbbra sem sikerül dűlőre jutni az okostelefonok eltulajdonítását megnehezítő technológiák alkalmazását illetően. Ez pedig egyértelműen a tolvajoknak kedvez.New York főügyésze, Eric T. Schneiderman, valamint San Francisco kerületi ügyésze, George Gascón hónapokkal ezelőtt arra kérte a szolgáltatókat és a mobil készülékek gyártóit, hogy fejlesszenek ki olyan technológiákat, amelyek segítségével az ellopott készülékeket végleg használhatatlanná lehet tenni. Véleményük szerint ezzel jelentősen visszaszoríthatóvá válhatnának a telefonlopások, mivel a tolvajok nem vennék hasznát a teljesen zárolt okostelefonoknak. Az ilyen típusú bűncselekmények egyébként valóban egyre komolyabb problémát jelentenek, különösen a nagyvárosokban. Egyes felmérések szerint az Egyesült Államokban öt lopási eseményből három biztosan érint mobilkommunikációs készüléket, és viszonylag gyakran előfordul, hogy e bűncselekmények erőszakba torkollanak. Így az ügyészek érvelése jogosnak tekinthető, azonban a szolgáltatóknak nem igazán tetszik a kigondolt irány, és előálltak néhány ellenérvvel. Ezekre a következő válasz született az ügyészek részéről: "Nagyon bosszantó, hogy egyes vállalatok visszautasítják azokat a javaslatokat, amelyek több millió személy biztonságát szolgálnák".
De mit is mondanak a mobilos cégek?
A mobil szolgáltatók és gyártók érdekeit képviselő CTIA szervezet úgy látja, hogy a gyakran csak "kill switch"-ként emlegetett zárolási funkció széles körű bevezetése komoly kockázatokat vet fel, és esetenként több hátrányt jelentene, mint amennyi előnyt biztosítani tudna. A szervezet elsősorban azzal indokolta az álláspontját, hogy e technológiával akár a kiberbűnözők is visszaélhetnek, akik a készülékek jogosulatlan zárolásával komoly fennakadásokat okozhatnak. Nyilvánvalóan ehhez számos információ birtokába kell jutniuk, de mivel egy általánosan alkalmazott technológiáról lenne szó, ezért elég lenne a legkisebb adatszivárgás ahhoz, hogy széles körű támadások legyenek indíthatók. Ha például egy szolgáltatótól kikerülnének azok az adatok, speciális SMS-üzenetek, stb., amik révén egy-egy készülék zárolható, akkor attól kezdve a biztonsági eljárás előnyei a visszájukra fordulnának. "Még ha technológiai szempontból meg is valósítható a fejlesztés, a végleges zárolást biztosító "kill switch" nagyon komoly kockázatokat hordoz" - vélekedett a CTIA.
A szervezet úgy gondolja, hogy az ilyen jellegű védelmi megoldásokat nem a mobilok szintjén kell bevezetni, hanem sokkal inkább hálózatszintű intézkedésekre van szükség. Emellett azt is mérlegelni kell, hogy a végleges zárolás a készülékek jogos tulajdonosai számára is problémát okozhat, hiszen ha egy ilyen módon használhatatlanná tett okostelefon mégis előkerül, akkor az még segélyhívások kezdeményezésére sem lesz alkalmas.
Egyes szakértők szerint inkább azokat a biztonsági szoftvereket érdemes előnyben részesíteni, amelyek lehetővé teszik a mobilok távoli törlését és/vagy zárolását, de olyan módon, hogy a készüléktulajdonosok közben kontrollt gyakorolhatnak például a zárolások feloldása felett. Ilyen technológiát a legnagyobb biztonsági cégek szinte kivétel nélkül kifejlesztettek már, és azokat nemcsak az egyéni felhasználók számára tették elérhetővé, hanem a vállalati ügyfeleknek is - központilag felügyelhető, mobil eszközmenedzsment (MDM) megoldások formájában. Emellett a készülékgyártók is egyre több ilyen jellegű segédeszközzel rukkolnak elő.
Szigorúbb jogszabályok
A CTIA a drasztikus technológiai beavatkozások helyett inkább a szigorúbb szankciók bevezetését támogatja. Ennek tükrében egyetért azzal a nemrégen előterjesztett amerikai törvénymódosítási javaslattal, amely a telefonok egyedi (IMEI) azonosítóinak manipulálását akár öt éves börtönbüntetéssel sújtaná.
-
A Cico az IP telefonjaihoz három hibát javító frissítést tett közzé.
-
Az ArobaOS-hez fontos biztonsgi frissítés érkezett.
-
A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.
-
A Google két veszélyes hibát orvosolt Chrome böngészőben.
-
A SonicWall két sebezhetőséget javított a GMS kapcsán.
-
A Citrix a virtualizációs megoldásaihoz fontos frissítéseket tett közzé.
-
A QNAP számos sebezhetőséget szüntetett meg a NAS adattárolói kapcsán.
-
A Microsoft fejlesztői három biztonsági résről számoltak be az Edge kapcsán.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.