閉じる
メニュー

専門家は、電話の脆弱性についてもっと早く知っておくべきだと言っています

重要なポイント

  • 新しいレポートによると、スマートフォンの約40%は、ハッカーが通話やテキストメッセージにアクセスする可能性があります。
  • クアルコムチップのセキュリティ問題は、メーカーがユーザーにセキュリティ問題を通知する必要性を浮き彫りにしています。
  • 専門家によると、モバイルデバイスはますます広がるセキュリティ問題に対して脆弱です。
暗闇の中で電話を使用してハッカー

xijian /ゲッティイメージズ

専門家によると、ハッカーが携帯電話にアクセスできる可能性のある新たに明らかになった脆弱性は、セキュリティの問題についてユーザーに警告する責任をメーカーが負う必要があることを示しています。

Check PointResearchが最近発表しました QualcommのMSMモデムチップソフトウェアに、悪意のあるアプリが悪用する可能性のあるセキュリティホールを発見しました。 研究者によると、この脆弱性は、Samsung、Google、LGのスマートフォンを含むスマートフォンの約40%に存在します。

「このようなセキュリティ問題に対処するための現在のアプローチは、せいぜいばらばらです」と、 サイバーセキュリティ会社WhiteHatSecurity、電子メールのインタビューで言った。 製造業者は、「これらのセキュリティ問題が一般の人々の観点からエンドユーザーに与える影響について、エンドユーザーを強化し、教育する必要がある」と付け加えた。

電話はより多くの脆弱性に直面している

伝えられるところによると、Qualcommの脆弱性により、ハッカーはAndroidユーザーをリモートで標的にし、悪意のあるコードを電話のモデムに挿入して、プログラムを起動できるようになります。

クアルコムのスポークスパーソンは、Lifewireに対して次のように述べ、レポートに回答しました。「堅牢なセキュリティとプライバシーをサポートするテクノロジーを提供することは、クアルコムの優先事項です。 Qualcomm Technologiesは、2020年12月にすでにOEMが修正を利用できるようにしています。パッチが利用可能になったら、エンドユーザーがデバイスを更新することをお勧めします。」

「そのようなセキュリティ問題に対処するための現在のアプローチは、せいぜいばらばらです。」

メールインタビューで、スティーブンバンダ、のシニアマネージャー サイバーセキュリティ会社Lookout、クアルコムの問題は、スマートフォンがセキュリティ問題の拡大に対してどのように脆弱であるかを浮き彫りにしていると述べました。

「これはAndroidデバイスの広い範囲に広がる問題であるため、組織が脆弱性ウィンドウを閉じることは非常に重要です」とBanda氏は付け加えました。 「セキュリティパッチとOSのアップグレードが利用可能になったらすぐにアップグレードすることは、サイバー犯罪者がこの脆弱性を悪用するリスクを減らすために不可欠です。」

Qualcommのバグは、最近明らかになった一連の携帯電話の脆弱性の最新のものです。 先月、 報告された 低コストの航空会社QLink Wirelessは、航空会社のネットワーク上の有効な電話番号を知っている人なら誰でも機密のアカウントデータを利用できるようにしてきました。

キャリアは、顧客がテキストと議事録の履歴、データと議事録の使用状況を監視したり、追加の議事録やデータを購入したりするために使用できるアプリを提供しています。 ただし、このアプリでは、パスワードがなくても、正しい電話番号を持っていれば情報にアクセスできます。

ダウンロードに注意してください

ハッカーから身を守るために、特にAndroidでは、信頼できる有名なアプリのみをダウンロードしてください。 XactITソリューション、メールインタビューで。

「グーグルはアップルのようにアプリストアのアプリケーションを精査していない」と彼は付け加えた。 「したがって、ストアからアプリをダウンロードするときは、すべてのAndroidユーザーが注意を払う必要があります。」

また、ユーザーは、合理的な範囲よりも多くの権限やデバイスへのアクセスを要求するアプリにも注意する必要があると、Hornung氏は述べています。 たとえば、一部のアプリは、カメラまたは連絡先へのアクセス許可を要求する場合があります。

暗い部屋でスマートフォンとコンピューターを持ったハッカー

boonchai wedmakawand /ゲッティイメージズ

「アプリがカメラや連絡先と関係がない場合は、許可を与えないでください」と彼は付け加えました。 「悪意のあるアプリは通常、ルートレベルの権限を要求します。つまり、デバイスを完全に制御できます。」

しかし、Kulkarni氏は、Qualcommの脆弱性のようなあいまいな問題について、ユーザーができることはそれほど多くないと述べています。 一部のセキュリティ問題は、公共サービス広告による自動車のリコールのように扱う必要があります。場合によっては、モバイルセキュリティの問題がケーブルニュースの見出しを正当化することもあります。

「ただし、エンドユーザーが「テキストメッセージ、通話履歴、会話」などの公共サービス広告を受信する場合を除きます。 地域の言葉で「危険にさらされている」場合、平均的なエ​​ンドユーザーの行動に偏見はほとんどないか、まったくないだろう」と述べた。 追加した。

「組織が脆弱性ウィンドウを閉じることは非常に重要です。」

Kulkarni氏によると、ユーザーの48%以上が、バージョン10より前のバージョンのAndroidOSをまだ実行しています。 彼は、(セキュリティの観点から)最悪の事態は、最新のOSアップデートをサポートしなくなったデバイスを持っているユーザーであると付け加えました。

「彼らの唯一の選択は、デバイスをアップグレードすることです」とKulkarniは言いました。 「この場合、個人とその家族の電話をアップグレードすることになると、家計の面で直接的な影響があります。」