닫기
메뉴

전문가들은 전화 취약점에 대해 더 빨리 알아야 한다고 말합니다.

주요 내용

  • 새로운 보고서에 따르면 스마트폰의 약 40%가 통화 및 문자 기록에 액세스하는 해커에 취약할 수 있습니다.
  • Qualcomm 칩의 보안 문제는 제조업체가 사용자에게 보안 문제를 알려야 할 필요성을 강조합니다.
  • 전문가들은 모바일 장치가 점점 더 다양한 보안 문제에 취약하다고 말합니다.
어둠 속에서 전화를 사용하는 해커

시젠 / 게티 이미지

해커가 휴대폰에 액세스할 수 있는 새로 공개된 취약점은 제조업체가 보안 문제에 대해 사용자에게 경고하는 데 더 많은 책임을 져야 한다는 것을 보여줍니다.

체크포인트리서치 최근 발표 Qualcomm의 MSM 모뎀 칩 소프트웨어에서 일부 악성 앱이 악용할 수 있는 보안 허점을 발견했습니다. 연구원들은 이 취약점이 삼성, 구글, LG 등 스마트폰의 약 40%에 존재한다고 밝혔습니다.

세투 쿨카르니(Setu Kulkarni) 부사장은 "이러한 보안 문제를 해결하기 위한 현재의 접근 방식은 기껏해야 엇갈린다"고 말했다. 사이버 보안 회사 WhiteHat Security, 이메일 인터뷰에서 말했다. 제조업체는 "이러한 보안 문제가 일반 사용자에게 미치는 영향에 대해 최종 사용자를 교육하고 교육해야 합니다."라고 덧붙였습니다.

전화기는 더 많은 취약점에 직면해 있습니다.

Qualcomm 취약점으로 인해 해커가 Android 사용자를 원격으로 대상으로 삼아 전화 모뎀에 악성 코드를 삽입하고 프로그램을 실행할 수 있는 것으로 알려졌습니다.

Qualcomm 대변인은 Lifewire에 다음과 같은 성명을 통해 보고서에 응답했습니다. "강력한 보안 및 개인 정보를 지원하는 기술을 제공하는 것이 Qualcomm의 우선 순위입니다. Qualcomm Technologies는 이미 2020년 12월에 OEM에 수정 사항을 제공했으며 패치가 제공되면 최종 사용자가 장치를 업데이트할 것을 권장합니다."

"이러한 보안 문제를 해결하기 위한 현재의 접근 방식은 기껏해야 분리되어 있습니다."

이메일 인터뷰에서 선임 관리자인 Stephen Banda는 사이버 보안 회사 Lookout, Qualcomm 문제는 스마트폰이 점점 더 다양한 보안 문제에 취약하다는 점을 강조한다고 말했습니다.

Banda는 "이것이 광범위한 Android 기기에 널리 퍼져 있는 문제임을 감안할 때 조직에서 취약점 창을 닫는 것이 매우 중요합니다."라고 덧붙였습니다. "보안 패치와 OS 업그레이드가 제공되는 즉시 업그레이드하는 것은 사이버 범죄자가 이 취약점을 악용할 위험을 줄이는 데 필수적입니다."

Qualcomm 버그는 최근 밝혀진 일련의 휴대폰 취약점 중 가장 최근에 발생한 것입니다. 지난 달, 라고 보고되었다 저비용 통신업체 Q Link Wireless는 통신업체 네트워크에서 유효한 전화번호를 알고 있는 모든 사람이 민감한 계정 데이터를 사용할 수 있도록 했습니다.

이동통신사는 고객이 텍스트 및 회의록 기록, 데이터 및 회의록 사용을 모니터링하거나 추가 회의록 또는 데이터를 구매하는 데 사용할 수 있는 앱을 제공합니다. 그러나 이 앱을 사용하면 비밀번호가 없어도 전화번호가 정확하면 정보에 액세스할 수 있습니다.

다운로드 조심

해커로부터 자신을 보호하려면 특히 Android에서 신뢰할 수 있고 잘 알려진 앱만 다운로드하도록 Bryan Hornung, CEO에게 조언 Xact IT 솔루션, 이메일 인터뷰에서.

그는 "구글은 애플처럼 앱 스토어에서 애플리케이션을 검사하지 않는다"고 덧붙였다. "따라서 모든 Android 사용자는 스토어에서 앱을 다운로드할 때 주의를 기울여야 합니다."

또한 사용자는 합리적인 것보다 더 많은 권한이나 장치 액세스를 요구하는 앱에 주의해야 한다고 Hornung은 말했습니다. 예를 들어 일부 앱은 카메라 또는 연락처에 대한 권한을 요청할 수 있습니다.

어두운 방에 스마트폰과 컴퓨터가 있는 해커

분차이 wedmakawand / 게티 이미지

"앱이 카메라나 연락처와 관련이 없다면 권한을 허용하지 마세요"라고 덧붙였다. "악성 앱은 일반적으로 루트 수준의 권한을 요청하므로 기기를 완전히 제어할 수 있습니다."

그러나 Kulkarni는 Qualcomm 취약점과 같은 모호한 문제에 대해 사용자가 할 수 있는 일은 많지 않다고 말합니다. 일부 보안 문제는 공공 서비스 발표와 함께 자동차 리콜로 처리되어야 하며 경우에 따라 모바일 보안 문제는 케이블 뉴스 헤드라인을 보장할 수 있습니다.

"최종 사용자가 '문자 메시지, 통화 기록 및 대화 지역 언어로 '위험에 처해 있다'는 경우, 일반 최종 사용자의 행동에 대한 편견이 거의 또는 전혀 없을 것입니다." 추가했습니다.

"조직이 취약성 창을 닫는 것이 매우 중요합니다."

Kulkarni는 사용자의 48% 이상이 여전히 Android OS 버전 10 이전 버전을 실행하고 있다고 주장했습니다. 그는 (보안 관점에서) 최악의 상황은 최신 OS 업데이트를 더 이상 지원하지 않는 장치를 가진 사용자라고 덧붙였습니다.

"그들의 유일한 선택은 장치를 업그레이드하는 것입니다."라고 Kulkarni가 말했습니다. "이 경우 개인과 가족을 위해 전화를 업그레이드할 때 가계 예산 측면에서 직접적인 영향이 있습니다."