Odborníci říkají, že bychom měli vědět o zranitelnosti telefonu dříve

December 02, 2021
VZprávy Internetová Bezpečnost

Klíčové věci

Podle nové zprávy by asi 40 % chytrých telefonů mohlo být zranitelných vůči hackerům, kteří přistupují k vaší historii hovorů a textových zpráv.
Bezpečnostní problém s čipy Qualcomm zdůrazňuje potřebu výrobců informovat uživatele o bezpečnostních problémech.
Mobilní zařízení jsou zranitelná vůči rostoucí řadě bezpečnostních problémů, říkají odborníci.

Hacker pomocí telefonu ve tmě — xijian / Getty Images

Nově odhalená zranitelnost, která by mohla hackerům umožnit přístup k vašemu telefonu, ukazuje, že výrobci musí převzít větší odpovědnost za upozorňování uživatelů na bezpečnostní problémy, říkají odborníci.

Check Point Research nedávno oznámil našel bezpečnostní díru v softwaru modemového čipu MSM společnosti Qualcomm, kterou by některé škodlivé aplikace mohly zneužít. Výzkumníci uvedli, že zranitelnost je přítomna přibližně u 40 % smartphonů, včetně těch od Samsungu, Google a LG.

"Současný přístup k řešení takových bezpečnostních problémů je přinejlepším nesourodý," Setu Kulkarni, viceprezident společnosti

kybernetická bezpečnostní společnost WhiteHat Security, řekl v e-mailovém rozhovoru. Výrobci, dodal, "musí zintenzivnit a poučit koncové uživatele o dopadu těchto bezpečnostních problémů na [na ně] z hlediska laika."

Telefony čelí více zranitelnostem

Zranitelnost Qualcommu údajně umožňuje hackerům zacílit na uživatele Androidu na dálku, vložit škodlivý kód do modemu telefonu a získat možnost spouštět programy.

Mluvčí Qualcommu na zprávu reagoval následujícím prohlášením pro Lifewire: „Poskytování technologií, které podporují robustní zabezpečení a soukromí, je pro Qualcomm prioritou. Společnost Qualcomm Technologies již zpřístupnila opravy výrobcům OEM v prosinci 2020 a doporučujeme koncovým uživatelům, aby aktualizovali svá zařízení, jakmile budou k dispozici opravy."

"Současný přístup k řešení takových bezpečnostních problémů je přinejlepším nesourodý."

V e-mailovém rozhovoru Stephen Banda, senior manažer ve společnosti kybernetická bezpečnostní společnost Lookout, řekl, že problém Qualcommu zdůrazňuje, jak jsou smartphony zranitelné vůči rostoucí řadě bezpečnostních problémů.

„Vzhledem k tomu, že se jedná o rozšířený problém v širokém okruhu zařízení Android, je nesmírně důležité, aby organizace uzavřely okno se zranitelností,“ dodal Banda. "Upgrade, jakmile bude k dispozici oprava zabezpečení a aktualizace operačního systému, je zásadní pro snížení rizika zneužití této chyby zabezpečení kyberzločincem."

Chyba Qualcommu je jen poslední z poslední řady zranitelností mobilních telefonů, které vyšly najevo. Minulý měsíc, bylo to hlášeno Nízkonákladový operátor Q Link Wireless zpřístupňoval citlivá data účtu každému, kdo zná platné telefonní číslo v síti operátora.

Operátor nabízí aplikaci, kterou mohou zákazníci používat ke sledování textové a minutové historie, dat a minutového využití nebo k nákupu dalších minut či dat. Ale aplikace vám také umožní přístup k informacím, pokud máte správné telefonní číslo, a to i bez hesla.

Dejte si pozor na stahování

Chcete-li se chránit před hackery, stahujte pouze důvěryhodné a dobře známé aplikace, zejména pro Android, radil Bryan Hornung, generální ředitel společnosti Xact IT řešení, v e-mailovém rozhovoru.

„Google neprověřuje aplikace ve svém obchodě s aplikacemi jako Apple,“ dodal. "Takže všichni uživatelé Androidu musí být ostražití při stahování aplikací z obchodu."

Uživatelé by si také měli dávat pozor na aplikace, které požadují více oprávnění nebo přístupu k zařízení, než je rozumné, řekl Hornung. Některé aplikace mohou například žádat o oprávnění ke kameře nebo kontaktům.

Hacker s smartphone a počítače v temné místnosti — boonchai wedmakawand / Getty Images

„Pokud aplikace nemá nic společného s vaším fotoaparátem nebo vašimi kontakty, nepovolujte povolení,“ dodal. "Škodlivé aplikace obvykle žádají o oprávnění na úrovni root, což znamená, že mají úplnou kontrolu nad vaším zařízením."

Ale Kulkarni říká, že uživatelé mohou udělat jen tolik s obskurním problémem, jako je zranitelnost Qualcommu. K některým bezpečnostním problémům by se mělo přistupovat jako ke stažení auta s oznámeními veřejné služby a v některých případech si problém s mobilním zabezpečením může vyžádat titulek kabelových zpráv.

„Pokud a dokud koncový uživatel neobdrží oznámení veřejné služby, jako je „Vaše textové zprávy, historie hovorů a konverzace jsou v ohrožení“ ve svém regionálním jazyce, průměrný koncový uživatel bude mít jen malou nebo žádnou zaujatost vůči jednání,“ přidal.

"Pro organizace je nesmírně důležité uzavřít okno zranitelnosti."

Více než 48 % uživatelů stále používá verzi operačního systému Android starší než verzi 10, tvrdil Kulkarni. Dodal, že nejhůře jsou na tom (z hlediska bezpečnosti) uživatelé, kteří mají zařízení, které již nepodporuje nejnovější aktualizaci OS.

"Jejich jedinou možností je upgradovat zařízení," řekl Kulkarni. "V tomto případě existuje přímý dopad na domácí rozpočet, pokud jde o upgrade telefonu pro každého jednotlivce a jeho rodinu."