Asiantuntijat sanovat, että meidän pitäisi tietää puhelimen haavoittuvuuksista aikaisemmin

December 02, 2021
SisäänUutiset Internet Turvallisuus

Avaimet takeawayt

Uuden raportin mukaan noin 40 % älypuhelimista voi olla haavoittuvia hakkereille, jotka pääsevät käsiksi puhelu- ja tekstihistoriaasi.
Qualcomm-sirujen tietoturvaongelma korostaa valmistajien tarvetta tiedottaa käyttäjille tietoturvaongelmista.
Asiantuntijat sanovat, että mobiililaitteet ovat alttiita kasvavalle määrälle tietoturvaongelmia.

Hakkeri käyttää puhelinta pimeässä — xijian / Getty Images

Äskettäin paljastettu haavoittuvuus, joka voi antaa hakkereille pääsyn puhelimeesi, osoittaa, että valmistajien on otettava enemmän vastuuta varoittaakseen käyttäjiä tietoturvaongelmista, asiantuntijat sanovat.

Check Point Research ilmoitti äskettäin se oli löytänyt Qualcommin MSM-modeemisiruohjelmistosta tietoturva-aukon, jota jotkut haitalliset sovellukset saattoivat hyödyntää. Tutkijoiden mukaan haavoittuvuus on noin 40 prosentissa älypuhelimista, mukaan lukien Samsungin, Googlen ja LG: n älypuhelimet.

"Nykyinen lähestymistapa tällaisten turvallisuusongelmien ratkaisemiseen on parhaimmillaan hajanainen", varatoimitusjohtaja Setu Kulkarni

kyberturvallisuusyritys WhiteHat Security, sanoi sähköpostihaastattelussa. Hän lisäsi, että valmistajien "täytyy tehostaa ja kouluttaa loppukäyttäjiä näiden turvallisuusongelmien vaikutuksista [heihin] maallikoiden kannalta".

Puhelimet kohtaavat enemmän haavoittuvuuksia

Qualcommin haavoittuvuuden kerrotaan mahdollistavan hakkereiden kohdistamisen Android-käyttäjiin etänä, lisäämällä haitallista koodia puhelimen modeemiin ja saamalla mahdollisuuden käynnistää ohjelmia.

Qualcommin tiedottaja vastasi raporttiin seuraavalla lausunnolla Lifewirelle: "Vahvaa turvallisuutta ja yksityisyyttä tukevien teknologioiden tarjoaminen on Qualcommin prioriteetti. Qualcomm Technologies on jo asettanut korjauksia OEM-valmistajien saataville joulukuussa 2020, ja kehotamme loppukäyttäjiä päivittämään laitteitaan sitä mukaa, kun korjaustiedostoja tulee saataville."

"Nykyinen lähestymistapa tällaisten turvallisuusongelmien ratkaisemiseen on parhaimmillaan hajanainen."

Sähköpostihaastattelussa Stephen Banda, vanhempi johtaja osoitteessa kyberturvallisuusyritys Lookout, sanoi, että Qualcomm-numero korostaa, kuinka älypuhelimet ovat alttiita kasvavalle valikoimalle tietoturvaongelmia.

"Koska tämä on laajalle levinnyt ongelma laajalle joukolle Android-laitteita, on erittäin tärkeää, että organisaatiot sulkevat haavoittuvuusikkunan", Banda lisäsi. "Päivitys heti, kun tietoturvakorjaus ja käyttöjärjestelmäpäivitys ovat saatavilla, on välttämätöntä, jotta voidaan vähentää riskiä siitä, että kyberrikollinen käyttää hyväkseen tätä haavoittuvuutta."

Qualcomm-bugi on vain viimeisin äskettäin paljastuneiden matkapuhelinten haavoittuvuuksien sarjassa. Viime kuukausi, niin kerrottiin halpalentoyhtiö Q Link Wireless oli asettanut arkaluontoisia tilitietoja kaikkien saataville, jotka tietävät operaattorin verkossa kelvollisen puhelinnumeron.

Operaattori tarjoaa sovelluksen, jolla asiakkaat voivat seurata teksti- ja minuuttihistoriaa, dataa ja minuuttikäyttöä tai ostaa lisää minuutteja tai dataa. Mutta sovelluksen avulla voit käyttää tietoja myös ilman salasanaa, jos sinulla on oikea puhelinnumero.

Varo latauksia

Suojautuaksesi hakkereilta lataa vain luotettavia ja tunnettuja sovelluksia, erityisesti Androidille, neuvoi Bryan Hornung, yrityksen toimitusjohtaja Xact IT Solutions, sähköpostihaastattelussa.

"Google ei tarkasta sovelluskaupansa sovelluksia kuten Apple", hän lisäsi. "Joten kaikkien Android-käyttäjien on oltava valppaita lataaessaan sovelluksia kaupasta."

Käyttäjien tulee myös olla varovaisia sovelluksissa, jotka pyytävät enemmän käyttöoikeuksia tai pääsyä laitteeseen kuin on järkevää, Hornung sanoi. Jotkut sovellukset voivat esimerkiksi pyytää lupaa kameralle tai yhteystietoihin.

Hakkeri älypuhelimen ja tietokoneiden kanssa pimeässä huoneessa — boonchai wedmakawand / Getty Images

"Jos sovelluksella ei ole mitään tekemistä kamerasi tai yhteystietojesi kanssa, älä anna lupaa", hän lisäsi. "Haitalliset sovellukset pyytävät yleensä juuritason käyttöoikeuksia, mikä tarkoittaa, että ne hallitsevat laitettasi täysin."

Mutta Kulkarni sanoo, että käyttäjät voivat tehdä vain niin paljon epäselvälle ongelmalle, kuten Qualcomm-haavoittuvuudelle. Joitakin tietoturvaongelmia tulee käsitellä kuten auton takaisinkutsua julkisten palveluilmoitusten kera, ja joissakin tapauksissa mobiilitietoturvaongelma saattaa oikeuttaa uutisotsikon.

"Ellei loppukäyttäjä saa julkista palvelua koskevaa ilmoitusta, kuten tekstiviestisi, puheluhistoriasi ja keskustelusi, ja kunnes ovat vaarassa alueellisella kielellään, keskimääräinen loppukäyttäjä suhtautuu toimintaan vain vähän tai ei ollenkaan", hän lisätty.

"On erittäin tärkeää, että organisaatiot sulkevat haavoittuvuusikkunan."

Kulkarni väitti, että yli 48 prosentilla käyttäjistä on edelleen käytössä Android-käyttöjärjestelmän versio 10 aiempi versio. Hän lisäsi, että pahimmassa asemassa (turvallisuuden näkökulmasta) ovat käyttäjät, joilla on laite, joka ei enää tue viimeisintä käyttöjärjestelmäpäivitystä.

"Heidän ainoa vaihtoehtonsa on päivittää laite", Kulkarni sanoi. "Tässä tapauksessa on suora vaikutus kotitalouden budjettiin, kun on kyse puhelimen päivittämisestä kenelle tahansa yksilölle ja hänen perheelleen."