Os especialistas dizem que devemos saber mais sobre as vulnerabilidades do telefone

December 02, 2021
DentroNotícias Segurança Da Internet

click fraud protection

Principais vantagens

De acordo com um novo relatório, cerca de 40% dos smartphones podem ser vulneráveis a hackers que acessam seu histórico de chamadas e mensagens de texto.
O problema de segurança com os chips Qualcomm destaca a necessidade dos fabricantes informarem os usuários sobre os problemas de segurança.
Os dispositivos móveis são vulneráveis a uma gama crescente de problemas de segurança, dizem os especialistas.

Hacker usando telefone no escuro — Imagens xijian / Getty

Uma vulnerabilidade recém-revelada que pode dar aos hackers acesso ao seu telefone mostra que os fabricantes precisam assumir mais responsabilidade por alertar os usuários sobre problemas de segurança, dizem os especialistas.

A Check Point Research anunciou recentemente ele encontrou uma falha de segurança no software do chip do modem MSM da Qualcomm que alguns aplicativos maliciosos podiam explorar. Os pesquisadores disseram que a vulnerabilidade está presente em aproximadamente 40% dos smartphones, incluindo os da Samsung, Google e LG.

"A abordagem atual para lidar com essas questões de segurança é, na melhor das hipóteses, desconexa", Setu Kulkarni, vice-presidente da

empresa de segurança cibernética WhiteHat Security, disse em uma entrevista por e-mail. Os fabricantes, ele acrescentou, "precisam se preparar e educar os usuários finais sobre o impacto que esses problemas de segurança têm sobre [eles] em termos leigos".

Telefones enfrentam mais vulnerabilidades

A vulnerabilidade da Qualcomm permite que os hackers visem usuários do Android remotamente, inserindo um código malicioso no modem de um telefone e ganhando a capacidade de lançar programas.

Um porta-voz da Qualcomm respondeu ao relatório com a seguinte declaração para a Lifewire: "Fornecer tecnologias que suportem segurança e privacidade robustas é uma prioridade para a Qualcomm. A Qualcomm Technologies já disponibilizou correções para OEMs em dezembro de 2020 e encorajamos os usuários finais a atualizarem seus dispositivos assim que os patches forem disponibilizados. "

"A abordagem atual para lidar com esses problemas de segurança é, na melhor das hipóteses, desconexa."

Em uma entrevista por e-mail, Stephen Banda, gerente sênior da Lookout, empresa de segurança cibernética, disse que a questão da Qualcomm destaca como os smartphones são vulneráveis a uma gama crescente de problemas de segurança.

"Vendo que este é um problema generalizado em uma ampla faixa de dispositivos Android, é extremamente importante para as organizações fecharem a janela de vulnerabilidade", acrescentou Banda. "Atualizar assim que o patch de segurança e a atualização do sistema operacional estiverem disponíveis é essencial para reduzir o risco de um cibercriminoso explorar esta vulnerabilidade."

O bug da Qualcomm é apenas o mais recente em uma série recente de vulnerabilidades de telefones celulares que vieram à tona. Mês passado, foi relatado que A operadora de baixo custo Q Link Wireless tem disponibilizado dados confidenciais de contas para qualquer pessoa que conheça um número de telefone válido na rede da operadora.

A operadora oferece um aplicativo que os clientes podem usar para monitorar histórias de texto e minutos, dados e uso de minutos, ou para comprar minutos ou dados adicionais. Mas o aplicativo também permite que você acesse as informações caso tenha o número do telefone correto, mesmo sem senha.

Desconfie de downloads

Para se proteger contra hackers, baixe apenas aplicativos confiáveis e conhecidos, especialmente para Android, aconselhou Bryan Hornung, CEO da Xact IT Solutions, em uma entrevista por e-mail.

“O Google não examina os aplicativos em sua loja de aplicativos como a Apple faz”, acrescentou. "Portanto, todos os usuários do Android devem estar atentos ao baixar aplicativos da loja."

Os usuários também devem ter cuidado com aplicativos que pedem mais permissões ou acesso ao dispositivo do que o razoável, disse Hornung. Por exemplo, alguns aplicativos podem solicitar permissões para a câmera ou contatos.

Hacker com smartphone e computadores em quarto escuro — boonchai wedmakawand / Getty Images

“Se o aplicativo não tem nada a ver com sua câmera ou seus contatos, não permita a permissão”, acrescentou. "Aplicativos maliciosos geralmente pedem permissões de nível raiz, o que significa que tem controle total sobre o seu dispositivo."

Mas Kulkarni diz que há um limite para o que os usuários podem fazer em relação a um problema obscuro como a vulnerabilidade da Qualcomm. Alguns problemas de segurança devem ser tratados como um recall de carro com anúncios de serviço público e, em alguns casos, um problema de segurança móvel pode justificar uma manchete de notícias a cabo.

"A menos que, e até, o usuário final receba um anúncio de serviço público como 'Suas mensagens de texto, histórico de chamadas e conversas estão em risco 'em sua língua regional, haverá pouca ou nenhuma tendência de ação por parte do usuário final médio ", ele adicionado.

"É extremamente importante para as organizações fecharem a janela de vulnerabilidade."

Mais de 48% dos usuários ainda estão executando uma versão do sistema operacional Android anterior à versão 10, afirmou Kulkarni. Ele acrescentou que os piores (do ponto de vista da segurança) são os usuários que possuem um dispositivo que não oferece mais suporte à atualização mais recente do sistema operacional.

"A única opção deles é atualizar o dispositivo", disse Kulkarni. “Nesse caso, há impacto direto em termos de orçamento familiar quando se trata de atualizar o telefone para qualquer indivíduo e sua família”.