Odborníci tvrdia, že by sme mali vedieť o zraniteľnostiach telefónu skôr

December 02, 2021
VNovinky Internetová Bezpečnosť

Kľúčové poznatky

Podľa novej správy môže byť asi 40 % smartfónov zraniteľných voči hackerom, ktorí majú prístup k vašej histórii hovorov a textových správ.
Bezpečnostný problém s čipmi Qualcomm zdôrazňuje potrebu výrobcov informovať používateľov o bezpečnostných problémoch.
Mobilné zariadenia sú zraniteľné voči rastúcemu rozsahu bezpečnostných problémov, hovoria odborníci.

Hacker používa telefón v tme — xijian / Getty Images

Novo odhalená zraniteľnosť, ktorá by mohla poskytnúť hackerom prístup k vášmu telefónu, ukazuje, že výrobcovia musia prevziať väčšiu zodpovednosť za upozorňovanie používateľov na bezpečnostné problémy, hovoria odborníci.

Check Point Research nedávno oznámil v softvéri modemového čipu MSM od Qualcommu našiel bezpečnostnú dieru, ktorú by niektoré škodlivé aplikácie mohli zneužiť. Výskumníci uviedli, že zraniteľnosť je prítomná v približne 40 % smartfónov vrátane smartfónov Samsung, Google a LG.

"Súčasný prístup k riešeniu takýchto bezpečnostných problémov je prinajlepšom nesúrodý," Setu Kulkarni, viceprezident spoločnosti

kybernetickej bezpečnosti WhiteHat Security, povedal v e-mailovom rozhovore. Výrobcovia, dodal, "potrebujú zintenzívniť a vzdelávať koncových používateľov o vplyve týchto bezpečnostných problémov na nich v laickom zmysle."

Telefóny čelia viacerým zraniteľnostiam

Zraniteľnosť Qualcomm údajne umožňuje hackerom zacieliť na používateľov Androidu na diaľku, vložiť škodlivý kód do modemu telefónu a získať možnosť spúšťať programy.

Hovorca Qualcommu reagoval na správu nasledujúcim vyhlásením pre Lifewire: „Poskytovanie technológií, ktoré podporujú robustnú bezpečnosť a súkromie, je pre Qualcomm prioritou. Spoločnosť Qualcomm Technologies už sprístupnila opravy výrobcom OEM v decembri 2020 a odporúčame koncovým používateľom aktualizovať svoje zariadenia, keď budú dostupné opravy.“

"Súčasný prístup k riešeniu takýchto bezpečnostných problémov je prinajlepšom nesúrodý."

V e-mailovom rozhovore Stephen Banda, senior manažér v kybernetickej bezpečnosti Lookout, povedal, že problém Qualcommu poukazuje na to, ako sú smartfóny zraniteľné voči rastúcemu rozsahu bezpečnostných problémov.

„Vzhľadom na to, že ide o rozšírený problém v širokom spektre zariadení so systémom Android, je mimoriadne dôležité, aby organizácie uzavreli okno so zraniteľnosťou,“ dodal Banda. "Inovácia hneď, ako bude k dispozícii bezpečnostná záplata a aktualizácia operačného systému, je nevyhnutná na zníženie rizika zneužitia tejto zraniteľnosti kyberzločincom."

Chyba Qualcommu je len poslednou z nedávnej série zraniteľností mobilných telefónov, ktoré vyšli najavo. Minulý mesiac, bolo to oznámené Nízkonákladový operátor Q Link Wireless sprístupňoval citlivé údaje o účte každému, kto pozná platné telefónne číslo v sieti operátora.

Operátor ponúka aplikáciu, ktorú môžu zákazníci použiť na sledovanie textovej a minútovej histórie, dátového a minútového využitia alebo na zakúpenie ďalších minút či dát. Aplikácia vám však tiež umožňuje prístup k informáciám, ak máte správne telefónne číslo, a to aj bez hesla.

Dávajte si pozor na sťahovanie

Aby ste sa ochránili pred hackermi, sťahujte iba dôveryhodné a dobre známe aplikácie, najmä pre Android, radil Bryan Hornung, generálny riaditeľ spoločnosti Xact IT riešenia, v e-mailovom rozhovore.

„Google nepreveruje aplikácie vo svojom obchode s aplikáciami ako Apple,“ dodal. "Takže všetci používatelia Androidu musia byť ostražití pri sťahovaní aplikácií z obchodu."

Používatelia by si tiež mali dávať pozor na aplikácie, ktoré požadujú viac povolení alebo prístupu k zariadeniu, ako je rozumné, povedal Hornung. Niektoré aplikácie môžu napríklad požiadať o povolenia pre fotoaparát alebo kontakty.

Hacker so smartfónom a počítačmi v tmavej miestnosti — boonchai wedmakawand / Getty Images

"Ak aplikácia nemá nič spoločné s vašou kamerou alebo vašimi kontaktmi, nepovoľujte jej povolenie," dodal. "Škodlivé aplikácie zvyčajne žiadajú o povolenia na koreňovej úrovni, čo znamená, že majú úplnú kontrolu nad vaším zariadením."

Ale Kulkarni hovorí, že používatelia môžu urobiť len toľko, čo sa týka nejasného problému, ako je zraniteľnosť spoločnosti Qualcomm. K niektorým bezpečnostným problémom by sa malo pristupovať ako k stiahnutiu auta s oznámeniami verejnej služby a v niektorých prípadoch si problém s mobilnou bezpečnosťou môže vyžiadať titulok správ káblovej televízie.

„Pokiaľ a kým koncový používateľ nedostane oznámenie verejnej služby, ako napríklad „Vaše textové správy, história hovorov a konverzácie sú v ohrození“ v ich regionálnom jazyku, zo strany priemerného koncového používateľa bude len malá alebo žiadna zaujatosť voči činnosti,“ pridané.

"Je mimoriadne dôležité, aby organizácie zatvorili okno so zraniteľnosťou."

Kulkarni tvrdil, že viac ako 48 % používateľov stále používa verziu operačného systému Android staršiu ako verziu 10. Dodal, že najhoršie sú na tom (z hľadiska bezpečnosti) používatelia, ktorí majú zariadenie, ktoré už nepodporuje najnovšiu aktualizáciu OS.

"Ich jedinou možnosťou je upgradovať zariadenie," povedal Kulkarni. "V tomto prípade existuje priamy vplyv na domáci rozpočet, pokiaľ ide o modernizáciu telefónu pre každého jednotlivca a jeho rodinu."