A legfontosabb elvitelek
- A felugró webhely-értesítések megjelenhetnek az Xbox játékkonzolokon.
- Az értesítések megjeleníthetik a webhely által meghatározott ikonokat és szöveget.
- Az Xbox-tulajdonosok letilthatják az értesítéseket a Microsoft Edge beállításaiban.
A spamértesítések nem ritkák a számítógépeken, táblagépeken, okostelefonokon és most már a Microsoft Xbox konzoljain is.
Egy közelmúltban megjelent bejegyzés az r/xboxone al-Redditben "Hogyan lehet megállítani ezeket a felugró ablakokat?" tartalmazott egy képernyőképet egy spamértesítésről egy Xbox One-on. A plakát nincs egyedül. Az r/MicrosoftEdge-nek egy másik nemrégiben megjelent bejegyzése az Xboxon megjelenő vírusvédelmi értesítésekre panaszkodott. Az r/Xbox egyik felhasználója ugyanezt a problémát jelentette. Az értesítések új utat jelentenek a spamek számára, amelyek fejfájást okozhatnak az Xbox tulajdonosoknak.
"A kiberbűnözők mindig megpróbálnak hasznot húzni a népszerű szórakozási lehetőségekből, beleértve a játékokat is" - mondta Boris Larin, a Kaspersky biztonsági kutatója egy e-mailben. "A felhasználók rendkívül érzékenyek az adathalász támadásokra vagy a rosszindulatú linkekre való kattintásra, ha játékokról van szó, akár csalásokat és kalózverziókat keresnek, akár jogosnak tűnő üzenetet kapnak a videojáték/konzol azonnali üzenetküldőjén keresztül."
A vizsgálat vírust észlelt az eszközén
Sikerült megismételnem értesítési spamet az Xbox Series X-emen. A Minecraft skinekre való keresés több webhelyet is megkért, hogy iratkozzak fel értesítésekre skinekért, díjakért cserébe, vagy futtassak le egy víruskeresőt. Az értesítések a webhely által meghatározott ikonokkal és szöveggel akkor is megjelennek az Xboxomon, amikor nem az Edge alkalmazást használtam.
Az értesítések elsőre megegyeznek a többi Xbox-alkalmazás-értesítéssel, bár az Xbox értesítési ablaktáblájának megnyitásával kiderül, hogy az Edge-ből származnak. Például az egyik értesítés, amelyet kaptam, arra figyelmeztetett, hogy a vizsgálat vírust észlelt a készülékemen.
Egy szeptemberi frissítés után a felhasználók elkezdtek posztolni arról a problémáról, amely a Microsoft Edge új, Chromium-alapú verzióját telepítette Xbox játékkonzolokra. Az új Edge képesebb, mint az általa felváltott verzió. Használható akár felhőalapú streaming szolgáltatások eléréséhez, például az Nvidia GeForce Now-hoz, vagy régebbi játékok emulált verzióinak streameléséhez.
A rosszindulatú programok nem jelentenek gondot, de az értesítések rosszindulatúak lehetnek
Az értesítések rávehetik a gyanútlan felhasználókat, hogy elhiggyék, az értesítés legitim forrásból származik. Az értesítések ijesztgetési taktikákat is alkalmaznak a felhasználói viselkedés visszaszorítására. Például egy értesítés azt állíthatja, hogy az Xbox rosszindulatú programmal fertőzött.
Megfertőzhet egy Edge-értesítés rosszindulatú programmal egy Xbox játékkonzolt? A válasz egyelőre határozott: nem. Az Xbox One és Xbox Series X/S játékkonzolok „biztonsági komplexummal” rendelkeznek, amely megakadályozza, hogy az Xbox konzolok olyan kódot hajtsanak végre, amelyet nem írt alá a Microsoft. Az Xbox a programokat egy homokozóban is elszigeteli, így azok nem férhetnek hozzá nemkívánatos módon az Xbox operációs rendszerhez.
„Jól kijelenthetjük, hogy a modern videojáték-konzolok jobb biztonsággal rendelkeznek, mint egy átlagos PC-k, köszönhetően a DRM megvalósításához és a kalózkodás megelőzéséhez használt biztonsági funkcióknak” – mondta Larin. "Sajnos az ilyen biztonsági funkciók nem védenek az adathalász támadások ellen, ezért a felhasználóknak nagyon óvatosnak kell lenniük."
Követtem néhány értesítést, amelyek megjelentek az Xboxomon, hogy lássam, hová vezetnek. Az egyik affiliate linken keresztül küldött nekem, hogy McAfee szoftvert vásároljak. A második egy adatvédelmi szolgáltatást akart eladni. A harmadik arra kért, hogy töltsek ki különféle felméréseket, majd adjam meg az e-mail címemet egy Amazon-ajándékkártyaért cserébe.
A Microsoft nem kommentálta a problémát.
Az Xbox felhasználóknak óvatosnak kell lenniük
Az értesítési spam megoldása az Xbox-tulajdonosok kezében van. Nem probléma, ha kerüli a Microsoft Edge webböngészőt, hiszen csak így lehet jóváhagyni. Az Edge-t használóknak azonban ügyelniük kell arra, hogy ne hagyják jóvá a megjelenő felszólításokat.
Az Xbox-tulajdonosok úgy is leállíthatják az értesítéseket, hogy eltávolítják őket az Edge jóváhagyott webhelyeinek listájáról. A Microsoft menüopciót biztosít a Microsoft Edge értesítési vezérlőihez való hozzáféréssel az Edge által az Xboxon létrehozott minden értesítéshez.
Ez azonban nem oldja meg teljesen a problémát. Az Xbox-ot sokféle ember használja, beleértve a gyerekeket is, akik esetleg nem értik az értesítés forrását vagy annak jogosságát. Ennek eredményeként az Xbox-tulajdonosoknak óvatosnak kell lenniük azzal kapcsolatban, hogy ki használja az Edge böngészőt, és nagy adag szkepticizmussal kell megközelíteni az értesítéseket.
