Eksperci twierdzą, że powinniśmy wiedzieć o lukach w telefonie wcześniej

December 02, 2021
WAktualności Ochrona Internetu

Kluczowe dania na wynos

Według nowego raportu około 40% smartfonów może być narażonych na ataki hakerów uzyskujących dostęp do historii połączeń i SMS-ów.
Problem bezpieczeństwa związany z układami Qualcomm podkreśla potrzebę informowania użytkowników o problemach bezpieczeństwa przez producentów.
Eksperci twierdzą, że urządzenia mobilne są podatne na coraz większą liczbę problemów związanych z bezpieczeństwem.

Haker używający telefonu w ciemności — xijian / Getty Images

Eksperci twierdzą, że nowo ujawniona luka w zabezpieczeniach, która może dać hakerom dostęp do Twojego telefonu, pokazuje, że producenci muszą wziąć większą odpowiedzialność za ostrzeganie użytkowników o problemach z bezpieczeństwem.

Firma Check Point Research niedawno ogłoszona znalazł lukę w zabezpieczeniach oprogramowania chipu modemu MSM firmy Qualcomm, którą mogą wykorzystać niektóre złośliwe aplikacje. Badacze stwierdzili, że luka jest obecna w około 40% smartfonów, w tym w Samsung, Google i LG.

„Obecne podejście do rozwiązywania takich problemów bezpieczeństwa jest w najlepszym razie niespójne”, Setu Kulkarni, wiceprezes

firma zajmująca się cyberbezpieczeństwem WhiteHat Security, powiedział w e-mailowym wywiadzie. Dodał, że producenci „muszą przyspieszyć i edukować użytkowników końcowych na temat wpływu, jaki te problemy z bezpieczeństwem mają na [ich] w kategoriach laika”.

Telefony napotykają więcej luk

Luka Qualcomm podobno pozwala hakerom zdalnie atakować użytkowników Androida, umieszczając złośliwy kod w modemie telefonu i uzyskując możliwość uruchamiania programów.

Rzecznik Qualcomm odpowiedział na raport następującym oświadczeniem dla Lifewire: „Dostarczanie technologii, które wspierają solidne bezpieczeństwo i prywatność, jest priorytetem dla Qualcomm. Firma Qualcomm Technologies już udostępniła poprawki producentom OEM w grudniu 2020 r. i zachęcamy użytkowników końcowych do aktualizowania swoich urządzeń, gdy dostępne będą poprawki”.

„Obecne podejście do rozwiązywania takich problemów bezpieczeństwa jest w najlepszym razie chaotyczne”.

W e-mailowym wywiadzie Stephen Banda, starszy menedżer w firma zajmująca się cyberbezpieczeństwem Lookout, powiedział, że wydanie Qualcomma podkreśla, jak smartfony są podatne na rosnący zakres problemów związanych z bezpieczeństwem.

„Widząc, że jest to powszechny problem w szerokim zakresie urządzeń z Androidem, niezwykle ważne jest, aby organizacje zamknęły okno z lukami” – dodał Banda. „Aktualizacja natychmiast po udostępnieniu poprawki bezpieczeństwa i aktualizacji systemu operacyjnego jest niezbędna, aby zmniejszyć ryzyko wykorzystania tej luki przez cyberprzestępcę”.

Błąd Qualcomma to tylko ostatni z serii luk w zabezpieczeniach telefonów komórkowych, które wyszły na jaw. W zeszłym miesiącu, poinformowano, że tani operator Q Link Wireless udostępniał poufne dane konta każdemu, kto zna prawidłowy numer telefonu w sieci operatora.

Przewoźnik oferuje aplikację, której klienci mogą używać do monitorowania historii tekstów i minut, wykorzystania danych i minut lub do kupowania dodatkowych minut lub danych. Ale aplikacja umożliwia również dostęp do informacji, jeśli masz poprawny numer telefonu, nawet bez hasła.

Uważaj na pobieranie

Aby chronić się przed hakerami, pobieraj tylko zaufane i dobrze znane aplikacje, zwłaszcza na Androida, radzi Bryan Hornung, dyrektor generalny Rozwiązania IT Xact, w rozmowie e-mailowej.

„Google nie sprawdza aplikacji w swoim sklepie z aplikacjami, tak jak robi to Apple” – dodał. „Więc wszyscy użytkownicy Androida muszą zachować czujność podczas pobierania aplikacji ze sklepu”.

Użytkownicy powinni również uważać na aplikacje, które proszą o więcej uprawnień lub dostępu do urządzenia, niż jest to uzasadnione, powiedział Hornung. Na przykład niektóre aplikacje mogą prosić o uprawnienia do aparatu lub kontaktów.

Haker ze smartfonem i komputerami w ciemnym pokoju — boonchai wedmakawand / Getty Images

„Jeśli aplikacja nie ma nic wspólnego z aparatem lub kontaktami, nie zezwalaj na pozwolenie” – dodał. „Złośliwe aplikacje zwykle proszą o uprawnienia na poziomie roota, co oznacza, że mają pełną kontrolę nad Twoim urządzeniem”.

Ale Kulkarni mówi, że użytkownicy mogą zrobić tylko tyle z tak niejasnym problemem, jak luka w Qualcomm. Niektóre kwestie związane z bezpieczeństwem należy traktować jak wycofanie samochodu z ogłoszeniami o usługach publicznych, a w niektórych przypadkach kwestia bezpieczeństwa telefonu komórkowego może uzasadniać nagłówek wiadomości o telewizji kablowej.

„O ile i do czasu, gdy użytkownik końcowy otrzyma ogłoszenie o usługach publicznych, takie jak „Twoje wiadomości tekstowe, historia połączeń i rozmowy są zagrożone” w swoim języku regionalnym, przeciętny użytkownik końcowy będzie miał niewielkie lub żadne uprzedzenia do działań”, dodany.

„Zamykanie okna luk w zabezpieczeniach jest niezwykle ważne dla organizacji”.

Ponad 48% użytkowników nadal korzysta z wersji systemu operacyjnego Android wcześniejszej niż wersja 10, twierdzi Kulkarni. Dodał, że w najgorszej sytuacji (z punktu widzenia bezpieczeństwa) są użytkownicy, którzy posiadają urządzenie, które nie obsługuje już najnowszej aktualizacji systemu operacyjnego.

„Jedynym wyborem jest zmodernizowanie urządzenia” – powiedział Kulkarni. „W tym przypadku ma to bezpośredni wpływ na budżet domowy, jeśli chodzi o modernizację telefonu dla każdej osoby i jej rodziny”.