يقول الخبراء إنه يجب أن نعرف عن ثغرات الهاتف عاجلاً

تشير الثغرة التي تم الكشف عنها حديثًا والتي يمكن أن تمنح المتسللين الوصول إلى هاتفك إلى أن الشركات المصنعة تحتاج إلى تحمل المزيد من المسؤولية لتنبيه المستخدمين بشأن المشكلات الأمنية ، كما يقول الخبراء.

أعلنت شركة Check Point Research مؤخرًا وجدت ثغرة أمنية في برنامج شرائح مودم MSM من Qualcomm يمكن لبعض التطبيقات الضارة استغلالها. قال الباحثون إن الثغرة موجودة في حوالي 40٪ من الهواتف الذكية ، بما في ذلك هواتف Samsung و Google و LG.

"النهج الحالي لمعالجة مثل هذه القضايا الأمنية مفكك في أحسن الأحوال ،" سيتو كولكارني ، نائب الرئيس في شركة الأمن السيبراني WhiteHat Security، في مقابلة عبر البريد الإلكتروني. وأضاف أن الشركات المصنعة "بحاجة إلى تكثيف وتثقيف المستخدمين النهائيين حول تأثير هذه القضايا الأمنية عليهم من منظور الشخص العادي".

تواجه الهواتف المزيد من الثغرات الأمنية

يقال إن ثغرة كوالكوم تسمح للمتسللين باستهداف مستخدمي Android عن بعد ، وإدخال رمز ضار في مودم الهاتف واكتساب القدرة على تشغيل البرامج.

رد متحدث باسم Qualcomm على التقرير بالبيان التالي إلى Lifewire: "إن توفير التقنيات التي تدعم الأمان والخصوصية القويين يمثل أولوية بالنسبة لشركة Qualcomm. أتاحت Qualcomm Technologies بالفعل إصلاحات لمصنعي المعدات الأصلية في ديسمبر 2020 ، ونحن نشجع المستخدمين النهائيين على تحديث أجهزتهم عندما تصبح التصحيحات متاحة. "

في مقابلة عبر البريد الإلكتروني ، ستيفن باندا ، أحد كبار المديرين في شركة الأمن السيبراني Lookout، أن قضية كوالكوم تسلط الضوء على مدى تعرض الهواتف الذكية لمجموعة متزايدة من مشاكل الأمان.

وأضاف باندا: "نظرًا لأن هذه مشكلة منتشرة عبر مجموعة واسعة من أجهزة Android ، فمن المهم للغاية بالنسبة للمؤسسات إغلاق نافذة الثغرات الأمنية". "تعد الترقية بمجرد توفر التصحيح الأمني ​​وترقية نظام التشغيل أمرًا ضروريًا لتقليل مخاطر استغلال مجرمي الإنترنت لهذه الثغرة الأمنية."

يعد خطأ Qualcomm هو الأحدث في سلسلة حديثة من ثغرات الهاتف المحمول التي ظهرت للضوء. الشهر الماضي ، أفيد أن كانت شركة Q Link Wireless منخفضة التكلفة تتيح بيانات الحساب الحساسة لأي شخص يعرف رقم هاتف صالحًا على شبكة شركة الجوال.

يقدم الناقل تطبيقًا يمكن للعملاء استخدامه لمراقبة النصوص وتاريخ الدقائق والبيانات واستخدام الدقائق أو لشراء دقائق أو بيانات إضافية. لكن التطبيق يتيح لك أيضًا الوصول إلى المعلومات إذا كان لديك رقم الهاتف الصحيح ، حتى بدون كلمة مرور.

كن حذرًا من التنزيلات

لحماية نفسك من المتسللين ، فقط قم بتنزيل التطبيقات الموثوقة والمعروفة ، وخاصة على Android ، كما نصح Bryan Hornung ، الرئيس التنفيذي لشركة Xact IT Solutions، في مقابلة عبر البريد الإلكتروني.

وأضاف: "لا تقوم Google بفحص التطبيقات في متجر التطبيقات الخاص بها مثلما تفعل Apple". "لذلك يجب على جميع مستخدمي Android توخي اليقظة عند تنزيل التطبيقات من المتجر."

قال هورنونج إنه يجب على المستخدمين أيضًا أن يكونوا حذرين من التطبيقات التي تطلب المزيد من الأذونات أو الوصول إلى الجهاز أكثر مما هو معقول. على سبيل المثال ، قد تطلب بعض التطبيقات أذونات للكاميرا أو جهات الاتصال.

وأضاف: "إذا لم يكن للتطبيق أي علاقة بالكاميرا أو جهات الاتصال الخاصة بك ، فلا تسمح بالإذن". "تطلب التطبيقات الضارة عادةً أذونات على مستوى الجذر ، مما يعني أن لها سيطرة كاملة على جهازك."

لكن كولكارني يقول إنه لا يوجد سوى الكثير الذي يمكن للمستخدمين فعله بشأن مشكلة غامضة مثل ثغرة كوالكوم. يجب التعامل مع بعض المشكلات الأمنية مثل استدعاء السيارة مع إعلانات الخدمة العامة ، وفي بعض الحالات ، قد تتطلب مشكلة أمنية على الهاتف المحمول عنوانًا إخباريًا.

"ما لم ، وحتى ، يتلقى المستخدم النهائي إعلان خدمة عامة مثل" رسائلك النصية وسجل المكالمات والمحادثات معرضون للخطر "بلغتهم الإقليمية ، سيكون هناك القليل من التحيز أو لا يوجد أي تحيز تجاه اتخاذ إجراء من جانب المستخدم النهائي العادي ،" مضاف.

قال Kulkarni إن أكثر من 48٪ من المستخدمين ما زالوا يستخدمون إصدارًا من نظام التشغيل Android أقدم من الإصدار 10. وأضاف أن أسوأ ما في الأمر (من وجهة نظر أمنية) هم المستخدمون الذين لديهم جهاز لم يعد يدعم آخر تحديث لنظام التشغيل.

وقال كولكارني "خيارهم الوحيد هو تحديث الجهاز". "في هذه الحالة ، هناك تأثير مباشر على ميزانية الأسرة عندما يتعلق الأمر بترقية الهاتف لأي فرد وعائلته".