A Pixel telefonokra érkezik az Android 17 – miközben egy új trójai is vadászik a kriptósokra
Cikk meghallgatása
Az Android-ökoszisztéma ismét két, első pillantásra egymástól távol álló, valójában azonban ugyanarra a problémára rámutató fejlemény miatt került reflektorfénybe. Az egyik oldalon ott van az Android 17, amelyet a Google fokozatosan kezd elérhetővé tenni Pixel-készülékein, új multitasking funkciókkal, játékos fejlesztésekkel és szigorúbb adatvédelmi megoldásokkal. A másikon pedig a Rokarolla nevű új banki trójai, amely 217 pénzügyi és kriptovalutás alkalmazást vesz célba, és 137 különböző távoli parancs révén gyakorlatilag teljes irányítást képes szerezni egy fertőzött telefon felett. A két történet együtt jól érzékelteti, mennyire törékeny egy modern okostelefon biztonsága még akkor is, amikor a platform gazdája éppen annak megerősítésén dolgozik.
Az Android 17-ről kiszivárgott információk
Az Android 17 elsőként a Pixel készülékekre érkezik. Ezek a Google referenciatelefonjai, amelyek mindig elsőként kapják meg az új rendszerfunkciókat, mielőtt azok a Samsung, a OnePlus és más gyártók modelljeire is eljutnának.
A frissítés egyik leglátványosabb újdonsága a Bubbles nevű lebegőablak-rendszer. Ennek segítségével gyakorlatilag bármely alkalmazás egy átméretezhető, a többi tartalom fölött megjelenő ablakban futtatható, így a funkció lényegében univerzális kép a képben módot kínál. A hajlítható kijelzős készülékeken ehhez egy külön buboréksáv is társul a képernyő alsó részén.
A tartalomkészítők számára érkezik a Screen Reactions funkció, amely a szelfikamera képét és a képernyőfelvételt automatikusan egyetlen videóba egyesíti, így nincs szükség külső overlay-alkalmazások használatára.
A játékosok számára pedig egy új, 50–50-es felosztású kezelőfelület készül, amelyen a képernyő felső részén maga a játék fut, míg alul egy virtuális gamepad kap helyet. A rendszer natív szinten kezeli a gombkiosztásokat, ami egyszerűbbé teheti a mobilos játékélményt.
Adatvédelmi fronton elvileg a Google több kisebb, de hasznosnak tűnő módosítást vezet be (az Android egyik leghasznosabb adatvédelmi funkciójáról itt írtunk korábban). A helyadatokhoz például egyszeri hozzáférés is adható, az alkalmazások csak a felhasználó által kiválasztott névjegyeket láthatják, az elveszett készülékek biometrikus zárolást kaphatnak, emellett a PIN-kódos próbálkozások száma is tovább korlátozható.
A várható nagy ugrást ugyanakkor a Gemini Intelligence mélyebb rendszerintegrációja jelenti. Ez azonban egyelőre csak néhány csúcskategóriás eszközön – például a Pixel 10 sorozaton és a Samsung Galaxy S26 modellen – válik elérhetővé, így nem része az Android 17 általános funkciócsomagjának. A Google óvatossága részben azzal magyarázható, hogy az Európai Unió digitális piacokról szóló szabályozása a közeljövőben arra kötelezheti a vállalatot, hogy platformját más mesterségesintelligencia-asszisztensek előtt is megnyissa.
Miközben a Google a rendszer szintjén próbálja erősíteni a védelmet, a biztonsági kutatók egy új és különösen veszélyes fenyegetést azonosítottak. A Rokarolla nevű androidos banki trójai elsősorban a pénzügyi szolgáltatásokat és a kriptovalutás tárcákat használó felhasználókat célozza.
A Rokarolla mindent ellop, amit csak talál
A kártevő 217 banki és kriptotárca-alkalmazást képes támadni, 137 különböző távoli parancsot fogad, megszerezheti a képernyőzár PIN-kódját, manipulálhatja a vágólapot, hamis bejelentkezési felületeket jeleníthet meg a banki alkalmazások fölött, SMS-eket küldhet és olvashat, valamint képernyőképeket is készíthet.
A kriptovalutás felhasználók számára különösen veszélyes a vágólap-manipuláció. Ha valaki kimásol egy tárcacímet, a fertőzött készüléken a trójai észrevétlenül lecserélheti azt egy támadó által megadott címre. A felhasználó így könnyen egy teljesen másik címre küldheti el a tranzakciót anélkül, hogy észrevenné a csalást.
A fertőzés terjedési módja sem szokatlan. A támadók hamis weboldalakon keresztül veszik rá az áldozatokat egy Google Play Protectnek álcázott telepítőprogram letöltésére. Ez a dropper megszerzi a szükséges jogosultságokat, majd letölti és aktiválja a tényleges kártevőt. Ezt követően a Rokarolla gyakorlatilag teljes kontrollt szerezhet az eszköz felett.
A két történet közös tanulsága, hogy miközben a Google egyre inkább a Pixel-ökoszisztémára épít, és a hardver-szoftver integráció előnyeivel igyekszik gyorsabban reagálni a biztonsági fenyegetésekre, a nyílt Android-környezet továbbra is vonzó célpont marad a pénzügyi és kriptovalutás támadások számára. A kiberbűnözők ugyanis egyre ritkábban a rendszer technikai sebezhetőségeit használják ki; sokkal gyakrabban a felhasználók bizalmára és figyelmetlenségére építenek.