Ključni izsledki
- Po novem poročilu je lahko približno 40 % pametnih telefonov ranljivih za hekerje, ki dostopajo do vaše zgodovine klicev in sporočil.
- Varnostna težava s čipi Qualcomm poudarja potrebo, da proizvajalci obvestijo uporabnike o varnostnih težavah.
- Mobilne naprave so ranljive za vedno več varnostnih težav, pravijo strokovnjaki.
Novo odkrita ranljivost, ki bi lahko hekerjem omogočila dostop do vašega telefona, pravi, da morajo proizvajalci prevzeti več odgovornosti za opozarjanje uporabnikov na varnostne težave.
Check Point Research je nedavno objavil, da je našel varnostno luknjo v programski opremi Qualcommovega modemskega čipa MSM, ki bi jo lahko izkoristile nekatere zlonamerne aplikacije. Raziskovalci pravijo, da je ranljivost prisotna v približno 40 % pametnih telefonih, vključno s tistimi proizvajalcev Samsung, Google in LG.
"Trenutni pristop k reševanju takih varnostnih vprašanj je v najboljšem primeru nepovezan," je v intervjuju po elektronski pošti dejal Setu Kulkarni, podpredsednik podjetja za kibernetsko varnost WhiteHat Security. Proizvajalci, je dodal, "morajo pospešiti in poučiti končne uporabnike o vplivu, ki ga imajo ta varnostna vprašanja na [nje] v laičnem smislu."
Telefoni se soočajo z več ranljivostmi
Ranljivost Qualcomm domnevno omogoča hekerjem, da ciljajo na uporabnike Android na daljavo, vstavijo zlonamerno kodo v modem telefona in pridobijo možnost zagona programov.
Tiskovni predstavnik Qualcomma se je na poročilo odzval z naslednjo izjavo za Lifewire: »Zagotavljanje tehnologij, ki podpirajo zanesljivo varnost in zasebnost, je prednostna naloga Qualcomma. Qualcomm Technologies je proizvajalcem originalne opreme decembra 2020 že dal na voljo popravke, končne uporabnike pa spodbujamo, da posodobijo svoje naprave, ko bodo na voljo popravki."
Trenutni pristop k reševanju takih varnostnih vprašanj je v najboljšem primeru nepovezan.
V intervjuju po e-pošti je Stephen Banda, višji menedžer pri podjetju za kibernetsko varnost Lookout, dejal, da vprašanje Qualcomma poudarja, kako so pametni telefoni ranljivi za vedno več varnostnih težav.
»Glede na to, da je to zelo razširjena težava v širokem pasu naprav Android, je izjemno pomembno, da organizacije zaprejo okno ranljivosti,« je dodal Banda. "Nadgradnja takoj, ko sta na voljo varnostni popravek in nadgradnja operacijskega sistema, je bistvenega pomena za zmanjšanje tveganja, da kibernetski kriminalci izkoristijo to ranljivost."
Hrošč Qualcomm je le zadnji v nedavnem nizu ranljivosti mobilnih telefonov, ki so prišle na dan. Prejšnji mesec so poročali, da je nizkocenovni operater Q Link Wireless dajal občutljive podatke o računu na voljo vsem, ki poznajo veljavno telefonsko številko v omrežju operaterja.
Prevoznik ponuja aplikacijo, ki jo lahko stranke uporabljajo za spremljanje zgodovine besedil in minut, podatkov in porabe minut ali za nakup dodatnih minut ali podatkov. Toda aplikacija vam omogoča tudi dostop do informacij, če imate pravilno telefonsko številko, tudi brez gesla.
Bodite previdni pri prenosi
Če se želite zaščititi pred hekerji, prenašajte samo zaupanja vredne in dobro znane aplikacije, zlasti v sistemu Android, je v intervjuju po elektronski pošti svetoval Bryan Hornung, izvršni direktor Xact IT Solutions.
"Google ne preverja aplikacij v svoji trgovini z aplikacijami, kot to počne Apple," je dodal. "Zato morajo biti vsi uporabniki Androida pozorni, ko prenašajo aplikacije iz trgovine."
Uporabniki bi morali biti previdni tudi pri aplikacijah, ki zahtevajo več dovoljenj ali dostopa do naprave, kot je razumno, je dejal Hornung. Nekatere aplikacije lahko na primer zahtevajo dovoljenja za kamero ali stike.
"Če aplikacija nima nič skupnega z vašo kamero ali vašimi stiki, ne dovolite dovoljenja," je dodal. "Zlonamerne aplikacije običajno zahtevajo dovoljenja na korenski ravni, kar pomeni, da imajo popoln nadzor nad vašo napravo."
Toda Kulkarni pravi, da lahko uporabniki storijo le toliko glede nejasne težave, kot je ranljivost Qualcomm. Nekatera varnostna vprašanja je treba obravnavati kot odpoklic avtomobila z obvestili o javnih storitvah, v nekaterih primerih pa lahko varnostna težava mobilnega telefona zahteva naslov kabelske novice.
Razen če in dokler končni uporabnik ne prejme javnega obvestila, kot je 'Vaša besedilna sporočila, zgodovina klicev in pogovori so v nevarnosti' v svojem regionalnem jeziku, bo malo ali nič pristranskosti glede ukrepanja na del povprečnega končnega uporabnika, « je dodal.
Za organizacije je izjemno pomembno, da zaprejo okno ranljivosti.
Več kot 48 % uporabnikov še vedno uporablja različico operacijskega sistema Android starejšo od različice 10, je trdil Kulkarni. Dodal je, da so najslabši (z varnostnega vidika) uporabniki, ki imajo napravo, ki ne podpira več najnovejše posodobitve OS.
"Njihova edina izbira je, da nadgradijo napravo," je dejal Kulkarni. "V tem primeru obstaja neposreden vpliv v smislu gospodinjskega proračuna, ko gre za nadgradnjo telefona za vsakega posameznika in njegovo družino."
