Eksperter siger, at vi bør vide om telefonsårbarheder før

En nyligt afsløret sårbarhed, der kunne give hackere adgang til din telefon, viser, at producenterne skal tage mere ansvar for at advare brugerne om sikkerhedsproblemer, siger eksperter.

Check Point Research annoncerede for nylig den havde fundet et sikkerhedshul i Qualcomms MSM-modemchipsoftware, som nogle ondsindede apps kunne udnytte. Forskere sagde, at sårbarheden er til stede i cirka 40 % af smartphones, inklusive dem fra Samsung, Google og LG.

"Den nuværende tilgang til at løse sådanne sikkerhedsproblemer er i bedste fald usammenhængende," Setu Kulkarni, vicepræsident ved cybersikkerhedsfirmaet WhiteHat Security

, sagde i et e-mailinterview. Producenter, tilføjede han, "skal optrappe og uddanne slutbrugerne om den indvirkning, disse sikkerhedsproblemer har på [dem] i lægmandsforstand."

Telefoner står over for flere sårbarheder

Qualcomm-sårbarheden tillader efter sigende hackere at målrette mod Android-brugere eksternt, indsætte ondsindet kode i en telefons modem og få mulighed for at starte programmer.

En talsmand for Qualcomm reagerede på rapporten med følgende erklæring til Lifewire: "At levere teknologier, der understøtter robust sikkerhed og privatliv, er en prioritet for Qualcomm. Qualcomm Technologies har allerede stillet rettelser til rådighed for OEM'er i december 2020, og vi opfordrer slutbrugere til at opdatere deres enheder, efterhånden som patches bliver tilgængelige."

I et e-mailinterview fortalte Stephen Banda, en senior manager på cybersikkerhedsfirmaet Lookout, sagde, at Qualcomm-problemet fremhæver, hvordan smartphones er sårbare over for en voksende række af sikkerhedsproblemer.

"Når vi ser, at dette er et udbredt problem på tværs af en bred vifte af Android-enheder, er det ekstremt vigtigt for organisationer at lukke sårbarhedsvinduet," tilføjede Banda. "Opgradering, så snart sikkerhedsrettelsen og OS-opgraderingen er tilgængelig, er afgørende for at reducere risikoen for, at en cyberkriminel udnytter denne sårbarhed."

Qualcomm-fejlen er blot den seneste i en række af mobiltelefonsårbarheder, der er kommet frem i lyset. Sidste måned, det blev rapporteret lavprisselskabet Q Link Wireless havde gjort følsomme kontodata tilgængelige for alle, der kender et gyldigt telefonnummer på operatørens netværk.

Transportøren tilbyder en app, som kunderne kan bruge til at overvåge tekst- og minuthistorik, data og minutbrug eller til at købe yderligere minutter eller data. Men appen giver dig også adgang til oplysningerne, hvis du har det rigtige telefonnummer, også uden adgangskode.

Vær på vagt over for downloads

For at beskytte dig selv mod hackere, skal du kun downloade pålidelige og velkendte apps, især på Android, rådede Bryan Hornung, CEO for Xact IT-løsninger, i et e-mailinterview.

"Google kontrollerer ikke applikationerne i sin app-butik, som Apple gør," tilføjede han. "Så alle Android-brugere skal være på vagt, når de downloader apps fra butikken."

Brugere bør også være på vagt over for apps, der beder om flere tilladelser eller adgang til enheden, end hvad der er rimeligt, sagde Hornung. For eksempel kan nogle apps bede om tilladelser til kameraet eller kontakter.

"Hvis appen ikke har noget at gøre med dit kamera eller dine kontakter, så tillad ikke tilladelsen," tilføjede han. "Ondsindede apps beder normalt om tilladelser på rodniveau, hvilket betyder, at de har fuld kontrol over din enhed."

Men Kulkarni siger, at der kun er så meget, brugere kan gøre ved et obskurt problem som Qualcomm-sårbarheden. Nogle sikkerhedsproblemer bør behandles som en tilbagekaldelse af en bil med public service-meddelelser, og i nogle tilfælde kan et mobilsikkerhedsproblem berettige en kabelnyhedsoverskrift.

"Medmindre og indtil slutbrugeren modtager en public service-meddelelse som 'Dine tekstbeskeder, opkaldshistorik og samtaler er i fare" på deres regionale sprog, vil der være ringe eller ingen skævhed til handling fra den gennemsnitlige slutbrugers side," han tilføjet.

Over 48% af brugerne kører stadig en version af Android OS tidligere end version 10, hævdede Kulkarni. Han tilføjede, at de værst stillede (fra et sikkerhedssynspunkt) er brugere, der har en enhed, der ikke længere understøtter den seneste OS-opdatering.

"Deres eneste valg er at opgradere enheden," sagde Kulkarni. "I dette tilfælde er der direkte indvirkning i forhold til husstandens budget, når det kommer til at opgradere telefonen for enhver person og deres familie."