Експерти кажуть, що ми повинні знати про вразливості телефонів раніше

December 02, 2021
ВНовини Інтернет і безпека

click fraud protection

Ключові речі на винос

Згідно з новим звітом, близько 40% смартфонів можуть бути вразливі для хакерів, які отримують доступ до вашої історії дзвінків і текстових повідомлень.
Проблема безпеки з чіпами Qualcomm підкреслює необхідність виробників інформувати користувачів про проблеми безпеки.
Експерти кажуть, що мобільні пристрої вразливі до зростаючого кола проблем безпеки.

Хакер за допомогою телефону в темряві — Сіцзянь / Getty Images

Нещодавно виявлена вразливість, яка може дати хакерам доступ до вашого телефону, свідчить про те, що виробникам потрібно брати більше відповідальності за попередження користувачів про проблеми з безпекою, кажуть експерти.

Компанія Check Point Research нещодавно оголосила він виявив діру в безпеці в програмному забезпеченні мікросхеми модему MSM від Qualcomm, яку можуть використовувати деякі шкідливі програми. Дослідники кажуть, що ця вразливість присутня приблизно в 40% смартфонів, у тому числі від Samsung, Google і LG.

«Нинішній підхід до вирішення таких проблем безпеки в кращому випадку є роз’єднаним», – Сету Кулкарні, віце-президент компанії

фірма з кібербезпеки WhiteHat Security, сказав в інтерв'ю електронною поштою. Виробникам, додав він, "потрібно активізувати роботу та інформувати кінцевих користувачів про вплив цих проблем безпеки на [них] з точки зору неспеціалістів".

Телефони стикаються з більшою кількістю вразливостей

Як повідомляється, вразливість Qualcomm дозволяє хакерам націлюватись на користувачів Android віддалено, вставляючи шкідливий код у модем телефону та отримуючи можливість запускати програми.

Представник Qualcomm відповів на звіт такою заявою Lifewire: «Надання технологій, які підтримують надійну безпеку та конфіденційність, є пріоритетом для Qualcomm. Qualcomm Technologies вже зробив виправлення доступними для OEM-виробників у грудні 2020 року, і ми заохочуємо кінцевих користувачів оновлювати свої пристрої, коли з’являться виправлення».

«Нинішній підхід до вирішення подібних проблем безпеки, у кращому випадку, роз’єднаний».

В інтерв’ю електронною поштою Стівен Банда, старший менеджер компанії фірма з кібербезпеки Lookout, сказав, що проблема Qualcomm підкреслює, як смартфони вразливі до зростаючого кола проблем безпеки.

«Бачачи, що це широко поширена проблема для багатьох пристроїв Android, для організацій надзвичайно важливо закрити вікно уразливості», – додав Банда. «Оновлення, щойно з’являться виправлення безпеки та оновлення ОС, є важливим, щоб зменшити ризик використання цієї вразливості кіберзлочинцем».

Помилка Qualcomm – це лише остання в останній низці вразливостей мобільних телефонів, які виявилися. Минулого місяця, про це повідомлялося лоукостер Q Link Wireless надав конфіденційні дані облікового запису доступними для всіх, хто знає дійсний номер телефону в мережі оператора.

Оператор пропонує програму, яку клієнти можуть використовувати для моніторингу історії тексту та хвилин, використання даних і хвилин або для покупки додаткових хвилин або даних. Але додаток також дозволяє отримати доступ до інформації, якщо у вас правильний номер телефону, навіть без пароля.

Остерігайтеся завантажень

Щоб захистити себе від хакерів, завантажуйте лише перевірені та відомі програми, особливо на Android, порадив Браян Хорнунг, генеральний директор ІТ-рішення Xact, в інтерв’ю електронною поштою.

«Google не перевіряє програми у своєму магазині додатків, як це робить Apple», — додав він. «Тож усі користувачі Android повинні бути пильними, завантажуючи програми з магазину».

Користувачі також повинні остерігатися програм, які просять більше дозволів або доступу до пристрою, ніж розумно, сказав Хорнунг. Наприклад, деякі програми можуть запитувати дозволи на камеру або контакти.

Хакер з смартфон і комп'ютери в темній кімнаті — boonchai wedmakawand / Getty Images

"Якщо додаток не має нічого спільного з вашою камерою або вашими контактами, не надавайте дозвіл", - додав він. «Шкідливі програми зазвичай запитують дозволи кореневого рівня, тобто вони мають повний контроль над вашим пристроєм».

Але Кулкарні каже, що користувачі можуть зробити лише так багато з незрозумілою проблемою, як-от уразливість Qualcomm. Деякі проблеми безпеки слід розглядати як відкликання автомобіля з публічними оголошеннями, а в деяких випадках проблема безпеки мобільного зв’язку може вимагати кабельного заголовка новин.

«Якщо і доки кінцевий користувач не отримає публічне сповіщення на кшталт «Ваші текстові повідомлення, історія дзвінків та розмови перебувають у зоні ризику» на своїй регіональній мові, середні кінцеві користувачі не матимуть упередженості або взагалі не будуть упереджені до дій», – він додано.

«Для організацій надзвичайно важливо закрити вікно уразливості».

За словами Кулкарні, понад 48% користувачів все ще використовують версію ОС Android, старішу за версію 10. Він додав, що найгірше (з точки зору безпеки) — це користувачі, які мають пристрій, який більше не підтримує останнє оновлення ОС.

«Їх єдиний вибір — оновити пристрій», — сказав Кулкарні. «У цьому випадку це безпосередньо впливає на сімейний бюджет, коли мова йде про оновлення телефону для будь-якої особи та її сім’ї».