Strokovnjaki pravijo, da bi morali za ranljivosti telefona vedeti prej

December 02, 2021
VNovice Internet In Varnost

Ključni odvzemi

Po novem poročilu bi lahko bilo približno 40 % pametnih telefonov ranljivih za hekerje, ki dostopajo do vaše zgodovine klicev in besedil.
Varnostna težava s čipi Qualcomm poudarja potrebo, da proizvajalci obveščajo uporabnike o varnostnih težavah.
Strokovnjaki pravijo, da so mobilne naprave ranljive za vse več varnostnih težav.

Heker uporablja telefon v temi — xijian / Getty Images

Na novo razkrita ranljivost, ki bi hekerjem lahko omogočila dostop do vašega telefona, kaže, da morajo proizvajalci prevzeti večjo odgovornost za opozarjanje uporabnikov o varnostnih težavah, pravijo strokovnjaki.

Check Point Research je nedavno objavil je našel varnostno luknjo v Qualcommovi programski opremi za modemski čip MSM, ki bi jo lahko izkoristile nekatere zlonamerne aplikacije. Raziskovalci pravijo, da je ranljivost prisotna v približno 40 % pametnih telefonov, vključno s pametnimi telefoni Samsung, Googla in LG.

"Trenutni pristop k reševanju takšnih varnostnih vprašanj je v najboljšem primeru ločen," je Setu Kulkarni, podpredsednik pri

podjetje za kibernetsko varnost WhiteHat Security, je dejal v e-poštnem intervjuju. Proizvajalci, je dodal, "morajo okrepiti in poučiti končne uporabnike o vplivu, ki ga imajo ta varnostna vprašanja na [nje] v laičnem smislu."

Telefoni se soočajo z več ranljivostmi

Ranljivost Qualcomm naj bi hekerjem omogočila, da na daljavo ciljajo na uporabnike Androida, vstavijo zlonamerno kodo v modem telefona in pridobijo možnost zagona programov.

Tiskovni predstavnik Qualcomma se je na poročilo odzval z naslednjo izjavo za Lifewire: "Zagotavljanje tehnologij, ki podpirajo zanesljivo varnost in zasebnost, je prednostna naloga Qualcomma. Qualcomm Technologies je decembra 2020 že dal popravke na voljo proizvajalcem originalne opreme in spodbujamo končne uporabnike, da posodobijo svoje naprave, ko bodo na voljo popravki."

"Trenutni pristop k reševanju takšnih varnostnih vprašanj je v najboljšem primeru ločen."

V e-poštnem intervjuju je Stephen Banda, višji menedžer pri podjetje za kibernetsko varnost Lookout, je dejal, da vprašanje Qualcomm poudarja, kako so pametni telefoni ranljivi za vse več varnostnih težav.

"Glede na to, da je to zelo razširjena težava v široki paleti naprav Android, je za organizacije izjemno pomembno, da zaprejo okno ranljivosti," je dodal Banda. "Nadgradnja takoj, ko sta na voljo varnostni popravek in nadgradnja OS, je bistvenega pomena za zmanjšanje tveganja, da bi kibernetski kriminalec izkoristil to ranljivost."

Napaka Qualcomm je le zadnja v nedavnem nizu ranljivosti mobilnih telefonov, ki so prišle na dan. Prejšnji mesec, poročali so, da nizkocenovni operater Q Link Wireless je dajal občutljive podatke računa na voljo vsem, ki poznajo veljavno telefonsko številko v omrežju operaterja.

Prevoznik ponuja aplikacijo, ki jo lahko uporabniki uporabljajo za spremljanje zgodovine besedila in minut, porabe podatkov in minut ali za nakup dodatnih minut ali podatkov. Aplikacija pa vam omogoča tudi dostop do informacij, če imate pravilno telefonsko številko, tudi brez gesla.

Bodite previdni pri prenosih

Da se zaščitite pred hekerji, prenašajte samo zaupanja vredne in dobro znane aplikacije, zlasti za Android, je svetoval Bryan Hornung, izvršni direktor Xact IT rešitve, v e-poštnem intervjuju.

"Google ne preverja aplikacij v svoji trgovini z aplikacijami, kot to počne Apple," je dodal. "Torej morajo biti vsi uporabniki Androida previdni, ko prenašajo aplikacije iz trgovine."

Uporabniki bi morali biti tudi previdni pri aplikacijah, ki zahtevajo več dovoljenj ali dostopa do naprave, kot je razumno, je dejal Hornung. Nekatere aplikacije lahko na primer zahtevajo dovoljenja za kamero ali stike.

Heker s pametnim telefonom in računalniki v temni sobi — boonchai wedmakawand / Getty Images

"Če aplikacija nima nobene zveze z vašo kamero ali vašimi stiki, ne dovolite dovoljenja," je dodal. "Zlonamerne aplikacije običajno zahtevajo dovoljenja na korenski ravni, kar pomeni, da ima popoln nadzor nad vašo napravo."

Toda Kulkarni pravi, da lahko uporabniki storijo le toliko glede nejasne težave, kot je ranljivost Qualcomm. Nekatera varnostna vprašanja je treba obravnavati kot odpoklic avtomobila z objavami javnih storitev, v nekaterih primerih pa lahko varnostno vprašanje mobilnega telefona upraviči naslov kabelskih novic.

Razen če in dokler končni uporabnik ne prejme obvestila javne službe, kot je 'Vaša besedilna sporočila, zgodovina klicev in pogovori so v nevarnosti" v njihovem regionalnem jeziku, bo pri povprečnem končnem uporabniku malo ali nič pristranskosti do ukrepanja," dodano.

"Za organizacije je izjemno pomembno, da zaprejo okno ranljivosti."

Več kot 48 % uporabnikov še vedno uporablja različico operacijskega sistema Android, starejšo od različice 10, je trdil Kulkarni. Dodal je, da so najslabše (z varnostnega vidika) uporabniki, ki imajo napravo, ki ne podpira več najnovejše posodobitve OS.

"Njihova edina izbira je nadgradnja naprave," je dejal Kulkarni. "V tem primeru gre za neposreden vpliv na gospodinjski proračun, ko gre za nadgradnjo telefona za vsakega posameznika in njegovo družino."