Prémium SMS-ek küldésével és online szolgáltatásokra történő előfizetéssel jutottak pénzhez azok a hackerek, akik 50 androidos alkalmazást fertőztek meg. Ingyenes alkalmazások telepítésekor figyeljünk oda, hogy azok mihez kérnek hozzáférést – és használjunk biztonsági megoldást mobileszközünkön is.

Annak ellenére, hogy a Google a gépi tanulás eszközeit is használja, hogy kiszúrja a fertőzött alkalmazásokat, 50 közülük felkerült a Play Store-ba. Ezeket 4,2 millió alkalommal töltötték le a felhasználók. A támadók prémium SMS-ek küldésével és online szolgáltatásokra történő előfizetésekkel csaltak ki pénzt a felhasználóktól.

Egy kínai egyetemi kutatócsapat szerint az okostelefonokba beépített digitális asszisztenseket a hallható tartomány feletti frekvenciájú hangutasítással rá lehet venni egy telefonszám felhívására vagy egy kártevőt tartalmazó weboldal megnyitására. Az lehetőség nem túl költséges változtatással kiküszöbölhető, de ha valaki a hibajavítás érkezéséig aggódna, egyszerűen a beállításokban kikapcsolhatja a digitális asszisztenst.

Az ultrahang, vagyis a 20 kHz frekvenciánál magasabb hang az emberi fül számára már nem hallható – a mobiltelefonok mikrofonjai viszont ezeket a hangokat is érzékelik és feldolgozzák. A kínai Zhejiang egyetem kutatócsapata 25-39 kHz frekvenciás hangokkal kísérletezett. A gépről lejátszott, emberi fül számára nem hallható hang segítségével több mobileszközön is aktiválták a digitális asszisztenseket (a neten fellelhető felvételen épp egy iPhone-on indítják el Siri-t). A támadási technológiát DolphinAttack-nak nevezzék el, és egy tudományos konferencián tervezik bemutatni, dolgozatuk itt olvasható el.

A Blancco statisztikája szerint sokat javult az androidos telefonok minősége, de még többet fejlődött az Apple készülékeinek megbízhatósága. A jelenlegi iPhone modellek kevesebbszer hibásodnak meg, mint androidos társaik, de az alkalmazások ötször gyakrabban fagynak le rajtuk.

A Blancco adatai alapján nagymértékben javult minden telefon minősége. Az Apple készülékei esetében a hibaarány 65 százalékról 12 százalékra csökkent, míg az androidos gyártók 47 százalékról javítottak 25 százalékra.

A Samsung a legújabb név azon cégek között, akik biztonsági hibavadász programot indítottak a nagyközönség számára. A feltárt sebezhetőségeket 200-200 ezer dolláros összeggel jutalmazzák, nyilván minél komolyabb a hiba, annál magasabb az összeg.

Korábban a G DATA blogján is beszámoltunk arról, hogy több cég – a Google és a Microsoft is – növeli hibavadász programjában kifizetett díjakat, ezzel is arra buzdítva a jóindulatú hekkereket, hogy a vállalatnak jelentsék elsőre a megtalált hibákat. Most Dél-Koreából érkezett a hír, hogy a mobiltelefon óriás, a Samsung is elindítja a saját mobilos hibavadász programját, melyben a legkisebb kifizetett jutalom 200 dollár (51 ezer forint), a legmagasabb pedig 200 ezer dollár (51 millió forint).