Tényleg „lejár-e a szavatossága” az okostelefonnak az utolsó biztonsági frissítéssel, vagy csak a marketinggépezet akar félelmet kelteni bennünk?
Sok okostelefon tulaj felteszi a kérdést, hogy vajon a biztonsági frissítések csak egyfajta átverést jelentenek a gyártók részéről? A válasz nem fekete vagy fehér. Bár a marketingkampányok azt sugallják, hogy frissítések nélkül a fotóid és a pénzed azonnal veszélybe kerülnek, a valóság ennél sokkal árnyaltabb.
A kiberbűnözés nagy része ugyanis nem szoftveres réseken, hanem a felhasználók megtévesztésén alapul. Az adathalászat, a manipulatív hívások vagy a hivatalos áruházakban megbújó kártékony appok ellen a legfrissebb szoftver sem véd meg, ha hiányzik a kritikus gondolkodás. A legtöbb végfelhasználót érintő támadáshoz nem kell programkód, csak egy meggyőző hang és egy sürgető telefonhívás.
Érdekes ellentmondás, hogy miközben a statisztikák több ezer potenciális szoftveres sebezhetőségről árulkodnak, a hétköznapi felhasználók körében ritka a tényleges „hackelés”. Ennek egyik oka, hogy a legtöbb kutatást – például a Project Zerót – maguk a nagy tech cégek, például a Google finanszírozzák. Bár ez nem von le az eredmények értékéből, torzíthatja a prioritásokat.
Ráadásul a szoftveres támadások többsége nem magánszemélyeket, hanem cégeket és szolgáltatásokat céloz meg, ami paradox módon jó hír a felhasználónak. A bankok és nagyvállalatok saját biztonsági rétegeket építenek a rendszereik köré, így akkor is védve vagy, ha a háttérben elavult operációs rendszer fut.
A Google Play Protect és a Project Mainline is azt szolgálják, hogy a telefonod részei frissüljenek a gyártótól függetlenül, így egy régi eszköz ma biztonságosabb, mint valaha.
A biztonsági frissítések tehát rendkívül fontosak, de elmaradásuk nem jelenti a világvégét. A kockázat szintje nagyban függ attól, hogyan használod a készülékedet. Különösen azoknak kell vigyázniuk, akik szeretnek kísérletezni, nem hivatalos forrásból származó appokat telepítenek, vagy akiknek munkájukból adódóan értékes adatok vannak a birtokukban, például újságíróknak vagy közszereplőknek.
Nekik mindenképpen ajánlott a naprakész támogatással rendelkező eszköz. A biztonság megőrzése érdekében érdemes betartani néhány alapvető szabályt, például rendszeresen indítsd újra a készülékedet, mert ez megszakítja az esetleges kártékony kapcsolatokat. Kapcsold ki a Bluetooth-t és az NFC-t, ha nem használod őket, és mindig használd a kétlépcsős azonosítást (2FA).
Ez az egyik leghatékonyabb védelmi vonal. Ha a legfontosabb alkalmazásaid, például a banki app vagy az üzenetküldők már nem kapnak frissítést, vagy kérik a váltást, az az igazi piros riasztás. Ekkor valóban eljött az idő egy újabb telefon beszerzésére. Végső soron a legnagyobb fegyvered nem a szoftver, hanem a józan eszed. Ha valami gyanúsnak tűnik az interneten, akkor az valószínűleg az is.
