Gyan\u00fatlan felhaszn\u00e1l\u00f3k milli\u00f3inak k\u00e9sz\u00fcl\u00e9kei v\u00e1ltak a kiberb\u0171n\u00f6z\u00e9s eszk\u00f6zeiv\u00e9 az internet egyik legaggaszt\u00f3bb infrastrukt\u00far\u00e1j\u00e1ban. A Google-nek azonban siker\u00fclt felsz\u00e1molnia a l\u00e1thatatlan, de ann\u00e1l vesz\u00e9lyesebb h\u00e1l\u00f3zatot.<\/p>\n\n\n\n
Nem is volt sz\u00fcks\u00e9g hackel\u00e9sre: okostelefonok, sz\u00e1m\u00edt\u00f3g\u00e9pek \u00e9s m\u00e1s csatlakoztatott eszk\u00f6z\u00f6k milli\u00f3it alak\u00edtotta \u00e1t titkos proxy hadseregg\u00e9 a k\u00edni eredet\u0171, IPIDEA n\u00e9ven ismert \u201elakoss\u00e1gi proxy h\u00e1l\u00f3zat\u201d, hogy azut\u00e1n az eszk\u00f6z\u00f6ket rosszindulat\u00fa szerepl\u0151k haszn\u00e1lhass\u00e1k k\u00fcl\u00f6nf\u00e9le t\u00e1mad\u00e1sok kiterjeszt\u00e9s\u00e9re \u00e9s elrejt\u00e9s\u00e9re.<\/p>\n\n\n\n
A t\u00e1mad\u00f3k a semmit sem sejt\u0151k internetkapcsolat\u00e1t vetett\u00e9k be alantas c\u00e9ljaikra, \u00fagy, mintha az \u00e1rtatlan felhaszn\u00e1l\u00f3k IP-c\u00edm\u00e9r\u0151l j\u00f6nn\u00e9nek. Ehhez az eml\u00edtett eszk\u00f6z\u00f6kre telep\u00edtett alkalmaz\u00e1sokat veszik ig\u00e9nybe, \u00edgy megb\u00edzhat\u00f3 lakoss\u00e1gi IP-c\u00edmeken kereszt\u00fcl rejthetik el a tev\u00e9kenys\u00e9g\u00fcket. Az IPIDEA m\u00e1rk\u00e1kat f\u00f6ldalatti f\u00f3rumokon n\u00e9pszer\u0171s\u00edtett\u00e9k, \u00e9s olyan b\u0171n\u00f6z\u0151 v\u00e1s\u00e1rl\u00f3kat c\u00e9loztak meg, akik nehezebben nyomon k\u00f6vethet\u0151 infrastrukt\u00far\u00e1t akartak a t\u00e1mad\u00e1sokhoz. Az IPIDEA proxy \u00e9s VPN szolg\u00e1ltat\u00e1sokon kereszt\u00fcl \u00e9rt\u00e9kes\u00edtette a csatlakoztatott eszk\u00f6z\u00f6kh\u00f6z val\u00f3 hozz\u00e1f\u00e9r\u00e9st harmadik feleknek.<\/p>\n\n\n\n
De hogyan t\u00f6rt\u00e9nhet meg mindez? Hogyan v\u00e1lik egy androidos telefon \u00e9rintett\u00e9? Mint kider\u00fclt, sz\u00e1mos, \u00e1rtalmatlannak t\u0171n\u0151 androidos alkalmaz\u00e1s harmadik f\u00e9lt\u0151l sz\u00e1rmaz\u00f3 szoftverfejleszt\u0151 k\u00e9szleteket (SDK-kat) tartalmazott, \u00e9s a h\u00e1tt\u00e9rben futva ezek haszn\u00e1lt\u00e1k ki csendben a felhaszn\u00e1l\u00f3i eszk\u00f6z\u00f6ket, az azokon l\u00e9v\u0151 internetet.<\/p>\n\n\n\n
A Google bels\u0151 biztons\u00e1gi csapata, a Threat Intelligence Group (GTIG) szerint az IPIDEA-t sz\u00e1mos k\u00e9mked\u00e9ssel, b\u0171n\u00f6z\u00e9ssel \u00e9s inform\u00e1ci\u00f3s m\u0171veletekkel foglalkoz\u00f3 szerepl\u0151 haszn\u00e1lja. Janu\u00e1rj\u00e1ban p\u00e9ld\u00e1ul mind\u00f6ssze h\u00e9t nap alatt t\u00f6bb mint 550 egyedi fenyeget\u0151 csoportot figyelt meg a GTIG. Ezek k\u00f6z\u00f6tt voltak k\u00e9pzett kiberb\u0171n\u00f6z\u0151k \u00e9s fejlett perzisztens fenyeget\u00e9sek (APT) szerepl\u0151i, akik K\u00edn\u00e1hoz, Oroszorsz\u00e1ghoz, Ir\u00e1nhoz \u00e9s \u00c9szak-Kore\u00e1hoz kapcsol\u00f3dtak. A proxyk olyan tev\u00e9kenys\u00e9geket t\u00e1mogattak, mint a hiteles\u00edt\u0151 adatok begy\u0171jt\u00e9se, k\u00e9mked\u00e9s, DDoS-t\u00e1mad\u00e1sok \u00e9s parancsnoki \u00e9s ir\u00e1ny\u00edt\u00e1si m\u0171veletek elrejt\u00e9se.<\/p>\n\n\n\n
A Google viszont nem hagyhatta mindezt sz\u00f3, s\u0151t tettek n\u00e9lk\u00fcl, \u00e9s \u2013 ahogy arr\u00f3l az Android Central is besz\u00e1molt \u2013 siker\u00fclt igen nagy \u00e9rt\u00e9kben megb\u00e9n\u00edtania az IPIDEA-t. Mindenekel\u0151tt jogi \u00e9s technikai l\u00e9p\u00e9seket tett t\u00f6bb tucat, az IPIDEA-hoz kapcsol\u00f3d\u00f3 dom\u00e9n letilt\u00e1s\u00e1ra. Friss\u00edtett\u00e9k a Google Play Protectet is, hogy megtal\u00e1lj\u00e1k \u00e9s elt\u00e1vol\u00edts\u00e1k az \u00e9rintett Android-alkalmaz\u00e1sokat, illetve a szolg\u00e1ltat\u00e1s mostant\u00f3l automatikusan figyelmezteti a felhaszn\u00e1l\u00f3kat az IPIDEA-k\u00f3dot tartalmaz\u00f3 alkalmaz\u00e1sokra. Szigor\u00edtott\u00e1k az SDK-kra vonatkoz\u00f3 Play Store ir\u00e1nyelveket, hogy ne fordulhassanak el\u0151 hasonl\u00f3 vissza\u00e9l\u00e9sek. A Google azt is k\u00f6z\u00f6lte, hogy a hiteles\u00edtett Android-eszk\u00f6z\u00f6k eset\u00e9ben a rendszer elt\u00e1vol\u00edtja a rosszindulat\u00fa alkalmaz\u00e1sokat, \u00e9s blokkolja a j\u00f6v\u0151beni telep\u00edt\u00e9si k\u00eds\u00e9rleteket. A keres\u0151\u00f3ri\u00e1s inform\u00e1ci\u00f3kat osztott meg olyan nagy partnerekkel, mint p\u00e9ld\u00e1ul a Cloudflare, hogy seg\u00edtsenek a h\u00e1tt\u00e9rrendszerek m\u0171k\u00f6d\u00e9s\u00e9nek megzavar\u00e1s\u00e1ban.<\/p>\n\n\n\n
Mindennek kapcs\u00e1n a Google egy\u00e9rtelm\u0171 eredm\u00e9nyekr\u0151l sz\u00e1molhatott be: a vissza\u00e9l\u00e9sekre alkalmas, felt\u00f6rt eszk\u00f6z\u00f6k sz\u00e1ma milli\u00f3kkal cs\u00f6kkent, mostant\u00f3l nem haszn\u00e1lhat\u00f3k a proxy r\u00e9szek\u00e9nt. Ugyan a h\u00e1l\u00f3zatnak nem t\u0171nt el minden r\u00e9sze, de mostant\u00f3l sokkal nehezebb lesz az \u00fczemeltet\u0151k sz\u00e1m\u00e1ra a j\u00f6v\u0151beli vissza\u00e9l\u00e9sek kiterjeszt\u00e9se.<\/p>\n\n\n\n
B\u00e1r a Google tart\u00f3zkodott az \u00e9rintett alkalmaz\u00e1sok megnevez\u00e9s\u00e9t\u0151l, meger\u0151s\u00edtette, hogy n\u00e9h\u00e1ny n\u00e9pszer\u0171 seg\u00e9dprogram \u00e9s h\u00e1tt\u00e9ralkalmaz\u00e1s be\u00e9p\u00edtette a k\u00e1rt\u00e9kony SDK-kat. Ezek k\u00f6z\u00e9 tartoztak VPN-ek, adatment\u0151 eszk\u00f6z\u00f6k \u00e9s olyan \u00e1ltal\u00e1nos seg\u00e9dprogramok, amelyeket a felhaszn\u00e1l\u00f3k gyakran let\u00f6ltenek a telefon teljes\u00edtm\u00e9ny\u00e9nek jav\u00edt\u00e1sa \u00e9rdek\u00e9ben. Ezen appok k\u00f6z\u00fcl sok enged\u00e9lyt k\u00e9rt az adatok el\u00e9r\u00e9s\u00e9hez vagy a h\u00e1tt\u00e9rben val\u00f3 futtat\u00e1shoz, amit a felhaszn\u00e1l\u00f3k gyakran j\u00f3v\u00e1 is hagytak an\u00e9lk\u00fcl, hogy ismert\u00e9k volna a val\u00f3di k\u00f6vetkezm\u00e9nyeket.<\/p>\n\n\n\n
Hogy ne ker\u00fclhessenek ilyen helyzetbe, az androidos eszk\u00f6z\u00f6k tulajdonosainak tov\u00e1bbra is azt javasolj\u00e1k, hogy csakis a Google Play \u00e1ruh\u00e1zb\u00f3l t\u00f6ltsenek le appokat, \u00e9s m\u00e9g azokn\u00e1l is figyeljenek az enged\u00e9lyk\u00e9r\u00e9sekre. Emellett a Play Protect \u00e9s m\u00e1s megb\u00edzhat\u00f3 v\u00edrusirt\u00f3k seg\u00edthetnek felismerni a szokatlan viselked\u00e9st. Annak is \u00e9rdemes ut\u00e1nan\u00e9zni, ha hirtelen megn\u0151 az adatforgalom an\u00e9lk\u00fcl, hogy valaki akt\u00edvan haszn\u00e1ln\u00e1 az internetet.<\/p>\n\n\n\n