Eksperdid ütlevad, et peaksime telefoni haavatavustest varem teadma

December 02, 2021
SisseUudised Interneti Turvalisus

Võtmed kaasavõtmiseks

Uue aruande kohaselt võib umbes 40% nutitelefonidest olla teie kõne- ja tekstiajaloole juurde pääsevate häkkerite suhtes haavatavad.
Qualcommi kiipidega seotud turvaprobleem tõstab esile vajaduse, et tootjad teavitaksid kasutajaid turvaprobleemidest.
Mobiilseadmed on haavatavad kasvava hulga turvaprobleemide suhtes, väidavad eksperdid.

Häkker kasutab telefoni pimedas — xijian / Getty Images

Äsja ilmnenud haavatavus, mis võib anda häkkeritele juurdepääsu teie telefonile, näitab, et tootjad peavad võtma rohkem vastutust kasutajate hoiatamise eest turvaprobleemidest, väidavad eksperdid.

Check Point Research teatas hiljuti see oli leidnud Qualcommi MSM-modemi kiibi tarkvaras turvaaugu, mida mõned pahatahtlikud rakendused võisid ära kasutada. Teadlaste sõnul esineb haavatavus ligikaudu 40% nutitelefonides, sealhulgas Samsungi, Google'i ja LG nutitelefonides.

"Praegune lähenemine selliste turvaprobleemide lahendamisele on parimal juhul ebaühtlane," ütles Setu Kulkarni. küberturbefirma WhiteHat Security, ütles meiliintervjuus. Ta lisas, et tootjad "peavad tõhustama ja harima lõppkasutajaid selle kohta, millist mõju need turvaprobleemid [neile] tavainimeste seisukohalt avaldavad."

Telefonid seisavad silmitsi rohkemate haavatavustega

Väidetavalt võimaldab Qualcommi haavatavus häkkeritel Androidi kasutajaid eemalt sihtida, sisestades pahatahtliku koodi telefoni modemisse ja omandades võimaluse programme käivitada.

Qualcommi pressiesindaja vastas aruandele Lifewire'ile järgmise avaldusega: "Tugevat turvalisust ja privaatsust toetavate tehnoloogiate pakkumine on Qualcommi prioriteet. Qualcomm Technologies on juba teinud parandused originaalseadmete tootjatele kättesaadavaks 2020. aasta detsembris ja me julgustame lõppkasutajaid värskendama oma seadmeid, kui paigad muutuvad kättesaadavaks.

"Praegune lähenemine selliste turvaprobleemide lahendamisele on parimal juhul lahutatud."

Meiliintervjuus ütles ettevõtte tippjuht Stephen Banda küberjulgeolekufirma Lookout, ütles, et Qualcommi väljaanne toob esile, kuidas nutitelefonid on haavatavad üha suurema hulga turvaprobleemide suhtes.

"Nähes, et see probleem on laialt levinud paljudes Android-seadmetes, on organisatsioonide jaoks äärmiselt oluline haavatavuse aken sulgeda," lisas Banda. "Uuendamine kohe, kui turvapaiga ja OS-i värskendus on saadaval, on hädavajalik, et vähendada ohtu, et küberkurjategija seda haavatavust ära kasutab."

Qualcommi viga on kõige värskem hiljutine mobiiltelefonide turvaaukude jada, mis on päevavalgele tulnud. Eelmine kuu, teatati, et odavoperaator Q Link Wireless on muutnud tundlikud kontoandmed kättesaadavaks kõigile, kes teavad operaatori võrgus kehtivat telefoninumbrit.

Operaator pakub rakendust, mida kliendid saavad kasutada teksti- ja minutiteajaloo, andmete ja minutikasutuse jälgimiseks või täiendavate minutite või andmete ostmiseks. Kuid rakendus võimaldab teil juurdepääsu teabele ka ilma paroolita, kui teil on õige telefoninumber.

Olge allalaadimiste suhtes ettevaatlik

Enda häkkerite eest kaitsmiseks laadige alla ainult usaldusväärseid ja tuntud rakendusi, eriti Androidis, soovitas ettevõtte tegevjuht Bryan Hornung. Xact IT lahendused, meiliintervjuus.

"Google ei kontrolli oma rakenduste poe rakendusi nagu Apple," lisas ta. "Seega peavad kõik Androidi kasutajad olema poest rakendusi alla laadides valvsad."

Hornung ütles, et kasutajad peaksid olema ettevaatlikud ka rakenduste suhtes, mis nõuavad seadmele rohkem õigusi või juurdepääsu, kui on mõistlik. Näiteks võivad mõned rakendused küsida luba kaamerale või kontaktidele.

Häkker nutitelefoni ja arvutitega pimedas ruumis — boonchai wedmakawand / Getty Images

"Kui rakendusel pole teie kaamera või kontaktidega midagi pistmist, ärge lubage seda luba," lisas ta. "Pahatahtlikud rakendused küsivad tavaliselt juurtaseme õigusi, mis tähendab, et neil on täielik kontroll teie seadme üle."

Kuid Kulkarni ütleb, et kasutajad saavad teha ainult nii palju ebaselge probleemi nagu Qualcommi haavatavus. Mõnda turvaprobleemi tuleks käsitleda nagu auto tagasikutsumist koos avalike teenuste teadaannetega ja mõnel juhul võib mobiiliturvaprobleem õigustada kaabeluudiste pealkirja.

"Välja arvatud juhul, kui lõppkasutaja saab avaliku teenuse teadaande, näiteks "Teie tekstisõnumid, kõneajalugu ja vestlused" on oma piirkondlikus keeles ohus, siis on keskmine lõppkasutaja tegevus vähe või üldse mitte. lisatud.

"Organisatsioonide jaoks on haavatavuse akna sulgemine äärmiselt oluline."

Kulkarni väitis, et üle 48% kasutajatest kasutab endiselt Android OS-i versiooni, mis on varasem kui versioon 10. Ta lisas, et kõige hullemas seisus (turvalisuse seisukohalt) on kasutajad, kellel on seade, mis ei toeta enam uusimat OS-i värskendust.

"Nende ainus valik on seadet uuendada," ütles Kulkarni. "Sellisel juhul avaldab iga üksikisiku ja tema pere telefoni uuendamine otsest mõju leibkonna eelarvele."