Стручњаци кажу да би о рањивостима телефона требало да сазнамо раније

December 02, 2021
УВести Интернет и безбедност

Кључне Такеаваис

Према новом извештају, око 40% паметних телефона могло би бити рањиво на хакере који приступају вашој историји позива и текстуалних порука.
Безбедносни проблем са Куалцомм чиповима наглашава потребу да произвођачи обавесте кориснике о безбедносним проблемима.
Мобилни уређаји су рањиви на све већи број безбедносних проблема, кажу стручњаци.

Хакер користи телефон у мраку — кијиан / Гетти Имагес

Новооткривена рањивост која би хакерима могла да омогући приступ вашем телефону показује да произвођачи морају да преузму већу одговорност за упозорење корисника о безбедносним проблемима, кажу стручњаци.

Цхецк Поинт Ресеарцх је недавно објавио пронашао је безбедносну рупу у софтверу Куалцоммовог МСМ модема чипа који би неке злонамерне апликације могле да искористе. Истраживачи су рекли да је рањивост присутна у приближно 40% паметних телефона, укључујући Самсунг, Гоогле и ЛГ.

„Садашњи приступ решавању таквих безбедносних питања је у најбољем случају неповезан,“ Сету Кулкарни, потпредседник у фирма за сајбер безбедност ВхитеХат Сецурити

, рекао је у интервјуу мејлом. Произвођачи, додао је он, „треба да појачају и едукују крајње кориснике о утицају ових безбедносних питања на [њих] у смислу лаика“.

Телефони се суочавају са више рањивости

Рањивост компаније Куалцомм наводно омогућава хакерима да циљају Андроид кориснике са даљине, убацујући злонамерни код у модем телефона и добијајући могућност покретања програма.

Портпарол компаније Куалцомм је одговорио на извештај следећом изјавом за Лифевире: „Пружање технологија које подржавају робусну безбедност и приватност је приоритет за Куалцомм. Куалцомм Тецхнологиес је већ учинио исправке доступним ОЕМ произвођачима у децембру 2020. и подстичемо крајње кориснике да ажурирају своје уређаје како закрпе постану доступне."

„Садашњи приступ решавању таквих безбедносних питања је у најбољем случају неповезан.

У интервјуу е-поштом, Степхен Банда, виши менаџер у фирма за сајбер безбедност Лоокоут, рекао је да питање компаније Куалцомм наглашава како су паметни телефони рањиви на све већи број безбедносних проблема.

„С обзиром на то да је ово широко распрострањен проблем на широком спектру Андроид уређаја, изузетно је важно за организације да затворе прозор рањивости“, додао је Банда. „Надоградња чим безбедносна закрпа и надоградња ОС буду доступни је од суштинског значаја за смањење ризика да сајбер криминалац искоришћава ову рањивост.“

Куалцоммова грешка је само најновија у недавном низу рањивости мобилних телефона које су изашле на видело. Прошлог месеца, саопштено је да нискотарифни оператер К Линк Вирелесс је стављао на располагање осетљиве податке о налогу свима који знају важећи број телефона на мрежи оператера.

Превозник нуди апликацију коју корисници могу да користе за праћење историје текста и минута, података и коришћења минута или за куповину додатних минута или података. Али апликација вам такође омогућава приступ информацијама ако имате тачан број телефона, чак и без лозинке.

Будите опрезни са преузимањима

Да бисте се заштитили од хакера, преузимајте само поуздане и добро познате апликације, посебно за Андроид, саветује Брајан Хорнунг, извршни директор Ксацт ИТ решења, у интервјуу е-поштом.

„Гугл не проверава апликације у својој продавници апликација као Епл“, додао је он. „Дакле, сви корисници Андроид-а морају бити опрезни када преузимају апликације из продавнице.“

Корисници такође треба да буду опрезни према апликацијама које траже више дозвола или приступа уређају него што је разумно, рекао је Хорнунг. На пример, неке апликације могу тражити дозволе за камеру или контакте.

Хакер са паметним телефоном и рачунарима у мрачној соби — боонцхаи ведмакаванд / Гетти Имагес

„Ако апликација нема никакве везе са вашом камером или вашим контактима, немојте дозволити дозволу“, додао је он. „Злонамерне апликације обично траже дозволе на основном нивоу, што значи да има потпуну контролу над вашим уређајем.“

Али Кулкарни каже да корисници могу учинити само толико у вези са нејасним проблемом као што је рањивост компаније Куалцомм. Нека безбедносна питања би требало да се третирају као опозив аутомобила са најавама јавних услуга, ау неким случајевима, безбедносно питање на мобилном телефону може захтевати наслов кабловске вести.

„Осим ако и док крајњи корисник не добије обавештење о јавној услузи попут „Ваше текстуалне поруке, историја позива и разговори су у опасности“ на свом регионалном језику, биће мало или нимало пристрасности према акцији од стране просечног крајњег корисника“, он додао је.

„За организације је изузетно важно да затворе прозор рањивости.

Преко 48% корисника и даље користи верзију Андроид ОС-а старију од верзије 10, тврди Кулкарни. Он је додао да су најгоре (са безбедносног становишта) корисници који имају уређај који више не подржава најновије ажурирање ОС.

Њихов једини избор је да надограде уређај“, рекао је Кулкарни. „У овом случају, постоји директан утицај на кућни буџет када је у питању надоградња телефона за сваког појединца и његову породицу.