Szerdán írtunk arról, hogy Vault 7 néven tette közzé azokat a CIA dokumentumokat a WikiLeaks, melyek felfedik az amerikai hírszerző ügynökség legfontosabb hackertechnikáit. Ezekkel szerte a világon betörtek az internetezők telefonjaiba, autóiba, számítógépeibe és okostévéibe. Amint akkor írtunk, sok techvállalat megszólalt a témában, de néhányan nem kívánták kommentálni a történteket – köztük volt a Google is.

Mi a helyzet az Androiddal és a Chrome-mal?

Az azóta eltelt pár nap alatt megváltozott az amerikai keresőóriás hozzáállása. Elmondásuk szerint a dokumentumban ismertetett technikák ugyan hatásosak lehettek korábban, de mára, a legfrissebb Android használatával ellehetetlenültek.

Heather Adkins, a Google információbiztonsági és magánszféra-védelmi részlegének vezetője közölte, hogy a dokumentumok áttekintését követően teljesen biztosak abban, hogy a legújabb Chrome böngészőt és Android mobil operációs rendszert használók biztonságban vannak a napvilágot látott sebezhetőségek többségétől. Ettől függetlenül Adkins megígérte, hogy alaposan kielemzik az összes dokumentumot, és amennyiben olyan információkra bukkannak, amik beavatkozást igényelnek, a vállalat nem fog habozni.

A kiszivárgott adatokban felsorolt Android sebezhetőségek harmadát Pokémon lényekről nevezték el; ezek többnyire távolról való hozzáférést biztosítottak az érintett eszközökhöz a hackereknek. Ennek köszönhetően a célszemély titkosított üzeneteihez férhettek hozzá arra nem jogosult internetezők. A különböző verziókhoz különböző eszközöket használtak a Vault 7 tanúsága szerint; például a Dugtrio azokat az Android eszközöket tudta támadni, melyeken a platform 4.0-4.1.2 verziószámú változata futott. A Totodile a KitKat okostelefonokat és tableteket célozta, az EggsMayhem pedig a Chrome 32-39 változatok felhasználóinak számítógépeihez nyújtott távolról való hozzáférést.

Hiába védett az új Android

A legújabb Android a 7.0-s verziószámot viseli, míg a jelenleg elérhető legfrissebb Chrome 55.0.2883-as változatnál jár. Igaz, a WikiLeaks-en megjelent információk a CIA 2013-2016 közötti tevékenységéről szólnak, így ne legyenek illúzióink: az új programok sem tökéletesek, és a Szövetségi Nyomozóhivatal szakértői is találhattak már újabb behatolási pontokat.

Nagyobb probléma, hogy nem minden Android eszköz kapja meg a legújabb frissítést. Egyesek a gyártói/szolgáltatói hozzáállás miatt maradnak le a legújabb mobil operációs rendszer telepítéséről, mások egyszerűen túlságosan elavult hardverrel – kevés memóriával, processzorteljesítménnyel, háttértárral - rendelkeznek ahhoz, hogy elbírjanak vele.

Ennek kockázatát hangsúlyozta Julian Assange, a WikiLeaks alapítója is, aki szerint csak azok vannak relatíve biztonságban, akik vagy a legújabb mobilkommunikációs eszközökkel rendelkeznek, vagy volt lehetőségük frissíteni készülékeiket, és meg is tették azt.

Biztonságosabb almás felhasználónak lenni

Kicsit jobb a helyzet az Apple esetében: az egységes platform könnyebbé teszi a frissítéseket és a régebbi változatok kiszórását. A Steve Jobs alapította cég közölte, hogy már számos, a Vault 7 révén ismertté vált problémát kiiktattak rendszereikből. A hivatalos közlemény szerint a WikiLeaks által közzétett sebezhetőségek zömét már befoltozták az iOS-ben, ennek ellenére nagy erőkkel vizsgálják az ismertté vált hibákat és szükség esetén javítják őket.

Az almás felhasználók nyolcvan százaléka használja egyébként a legfrissebb iOS-t.