Võtmed kaasavõtmiseks
- Uue aruande kohaselt võib umbes 40% nutitelefonidest olla haavatavad häkkerite suhtes, kes pääsevad juurde teie kõnede ja tekstide ajaloole.
- Qualcommi kiipidega seotud turvaprobleem tõstab esile vajaduse, et tootjad teavitaksid kasutajaid turvaprobleemidest.
- Ekspertide sõnul on mobiilseadmed haavatavad kasvava hulga turvaprobleemide suhtes.
Äsja paljastatud haavatavus, mis võib anda häkkeritele juurdepääsu teie telefonile, näitab, et tootjad peavad võtma rohkem vastutust kasutajate hoiatamise eest turvaprobleemidest, väidavad eksperdid.
Check Point Research teatas hiljuti, et leidis Qualcommi MSM-modemi kiibi tarkvaras turvaaugu, mida mõned pahatahtlikud rakendused võivad ära kasutada. Teadlaste sõnul esineb haavatavus ligikaudu 40% nutitelefonides, sealhulgas Samsungi, Google'i ja LG nutitelefonides.
"Praegune lähenemine selliste turvaprobleemide lahendamisele on parimal juhul eraldatud," ütles küberturbefirma WhiteHat Security asepresident Setu Kulkarni meiliintervjuus. Ta lisas, et tootjad "peavad tõhustama ja harima lõppkasutajaid selle kohta, millist mõju need turvaprobleemid [neile] avaldavad."
Telefonid seisavad silmitsi rohkemate haavatavustega
Väidetav alt võimaldab Qualcommi haavatavus häkkeritel Androidi kasutajaid eem alt sihtida, sisestades pahatahtliku koodi telefoni modemisse ja omandades võimaluse programme käivitada.
Qualcommi pressiesindaja vastas aruandele Lifewire'ile järgmise avaldusega: "Tugevat turvalisust ja privaatsust toetavate tehnoloogiate pakkumine on Qualcommi prioriteet. Qualcomm Technologies on juba teinud parandused originaalseadmete tootjatele kättesaadavaks 2020. aasta detsembris ja me julgustame lõppkasutajaid värskendama oma seadmeid, kui paigad muutuvad kättesaadavaks."
Praegune lähenemine selliste turvaprobleemide lahendamisele on parimal juhul eraldatud.
Küberjulgeolekufirma Lookout vanemjuht Stephen Banda ütles meiliintervjuus, et Qualcommi probleem toob esile, kuidas nutitelefonid on haavatavad üha suurema hulga turvaprobleemide suhtes.
"Nähdes, et see probleem on lai alt levinud paljudes Android-seadmetes, on organisatsioonide jaoks äärmiselt oluline haavatavuse aken sulgeda," lisas Banda. "Uuendamine kohe, kui turvapaiga ja OS-i värskendus on saadaval, on hädavajalik, et vähendada ohtu, et küberkurjategija seda haavatavust ära kasutab."
Qualcommi viga on värskeim hiljutistest mobiiltelefonide turvaaukudest, mis on päevavalgele tulnud. Eelmisel kuul teatati, et odavoperaator Q Link Wireless muutis tundlikud kontoandmed kättesaadavaks kõigile, kes teavad operaatori võrgus kehtivat telefoninumbrit.
Operaator pakub rakendust, mida kliendid saavad kasutada teksti- ja minutiteajaloo, andmete ja minutikasutuse jälgimiseks või täiendavate minutite või andmete ostmiseks. Kuid rakendus võimaldab teil juurdepääsu teabele ka ilma paroolita, kui teil on õige telefoninumber.
Olge allalaadimiste suhtes ettevaatlik
Enda kaitsmiseks häkkerite eest laadige alla ainult usaldusväärseid ja tuntud rakendusi, eriti Androidis, soovitas Xact IT Solutionsi tegevjuht Bryan Hornung meiliintervjuus.
"Google ei kontrolli oma rakenduste poe rakendusi nagu Apple," lisas ta. "Seega peavad kõik Androidi kasutajad olema poest rakendusi alla laadides valvsad."
Kasutajad peaksid olema ettevaatlikud ka rakenduste suhtes, mis nõuavad seadmele rohkem lubasid või juurdepääsu, kui on mõistlik, ütles Hornung. Näiteks võivad mõned rakendused küsida luba kaamerale või kontaktidele.
"Kui rakendusel pole teie kaamera või kontaktidega midagi pistmist, siis ärge andke luba," lisas ta. "Pahatahtlikud rakendused küsivad tavaliselt juurtaseme õigusi, mis tähendab, et neil on täielik kontroll teie seadme üle."
Kuid Kulkarni ütleb, et kasutajad saavad teha vaid nii palju ebaselge probleemi nagu Qualcommi haavatavus. Mõnda turvaprobleemi tuleks käsitleda nagu auto tagasikutsumist koos avalike teenuste teadaannetega ja mõnel juhul võib mobiiliturbe probleem õigustada kaabeluudiste pealkirja.
"Kui ja kuni lõppkasutaja ei saa oma piirkondlikus keeles avalike teenuste teadaannet, nagu "Teie tekstisõnumid, kõneajalugu ja vestlused on ohus", on meetmete suhtes vähe või üldse mitte. osa keskmisest lõpptarbijast," lisas ta.
Organisatsioonide jaoks on haavatavuse akna sulgemine äärmiselt oluline.
Üle 48% kasutajatest kasutab endiselt Android OS-i versiooni, mis on varasem kui versioon 10, väitis Kulkarni. Ta lisas, et kõige hullemas seisus (turvalisuse seisukohast) on kasutajad, kelle seade ei toeta enam uusimat OS-i värskendust.
"Nende ainus valik on seadet uuendada, " ütles Kulkarni. "Sel juhul mõjutab iga üksikisiku ja tema pere telefoni uuendamine otseselt leibkonna eelarvet."