Recomandări cheie
- Conform unui nou raport, aproximativ 40% dintre smartphone-uri ar putea fi vulnerabile la accesarea hackerilor dvs. de apeluri și a istoricului textului.
- Problema de securitate cu cipurile Qualcomm evidențiază necesitatea ca producătorii să informeze utilizatorii cu privire la problemele de securitate.
- Dispozitivele mobile sunt vulnerabile la o gamă tot mai mare de probleme de securitate, spun experții.
O vulnerabilitate recent dezvăluită care ar putea oferi hackerilor acces la telefonul dvs. arată că producătorii trebuie să-și asume mai multă responsabilitate pentru alertarea utilizatorilor despre problemele de securitate, spun experții.
Check Point Research a anunțat recent că a găsit o gaură de securitate în software-ul chipului de modem MSM al Qualcomm pe care unele aplicații rău intenționate ar putea exploata. Cercetătorii au spus că vulnerabilitatea este prezentă în aproximativ 40% dintre smartphone-uri, inclusiv cele de la Samsung, Google și LG.
„Abordarea actuală pentru abordarea unor astfel de probleme de securitate este în cel mai bun caz dezarticulată”, a declarat Setu Kulkarni, vicepreședinte la firma de securitate cibernetică WhiteHat Security, într-un interviu prin e-mail. Producătorii, a adăugat el, „trebuie să intensifice și să educe utilizatorii finali cu privire la impactul pe care aceste probleme de securitate îl au asupra [ei] în termeni profani.”
Telefoanele se confruntă cu mai multe vulnerabilități
Vulnerabilitatea Qualcomm le permite hackerilor să vizeze utilizatorii Android de la distanță, inserând cod rău intenționat în modemul telefonului și dobândind capacitatea de a lansa programe.
Un purtător de cuvânt al Qualcomm a răspuns raportului cu următoarea declarație către Lifewire: „Oferirea de tehnologii care susțin securitate și confidențialitate robuste este o prioritate pentru Qualcomm. Qualcomm Technologies a pus deja la dispoziție remedieri pentru OEM în decembrie 2020 și încurajăm utilizatorii finali să-și actualizeze dispozitivele pe măsură ce corecțiile devin disponibile.”
Abordarea actuală pentru abordarea unor astfel de probleme de securitate este, în cel mai bun caz, dezarticulată.
Într-un interviu prin e-mail, Stephen Banda, manager senior la firma de securitate cibernetică Lookout, a declarat că problema Qualcomm evidențiază modul în care smartphone-urile sunt vulnerabile la o gamă tot mai mare de probleme de securitate.
„Văzând că aceasta este o problemă larg răspândită pe o gamă largă de dispozitive Android, este extrem de important ca organizațiile să închidă fereastra de vulnerabilitate”, a adăugat Banda. „Actualizarea de îndată ce corecția de securitate și actualizarea sistemului de operare sunt disponibile este esențială pentru a reduce riscul ca un criminal cibernetic să exploateze această vulnerabilitate.”
Eroarea Qualcomm este doar cea mai recentă dintr-un șir recent de vulnerabilități ale telefoanelor mobile care au ieșit la iveală. Luna trecută, a fost raportat că operatorul low-cost Q Link Wireless a pus la dispoziția oricui cunoaște un număr de telefon valid în rețeaua operatorului datele sensibile ale contului.
Operatorul oferă o aplicație pe care clienții o pot folosi pentru a monitoriza istoricul textului și al minutelor, utilizarea datelor și minutelor sau pentru a cumpăra minute sau date suplimentare. Dar aplicația vă permite să accesați informațiile dacă aveți numărul de telefon corect, chiar și fără o parolă.
Ai grijă la descărcări
Pentru a vă proteja împotriva hackerilor, descărcați numai aplicații de încredere și binecunoscute, în special pe Android, a sfătuit Bryan Hornung, CEO al Xact IT Solutions, într-un interviu prin e-mail.
„Google nu verifică aplicațiile din magazinul său de aplicații așa cum o face Apple”, a adăugat el. „Deci toți utilizatorii de Android trebuie să fie vigilenți când descarcă aplicații din magazin.”
De asemenea, utilizatorii ar trebui să fie atenți la aplicațiile care solicită mai multe permisiuni sau acces la dispozitiv decât ceea ce este rezonabil, a spus Hornung. De exemplu, unele aplicații pot solicita permisiuni pentru cameră sau persoane de contact.
„Dacă aplicația nu are nimic de-a face cu camera ta sau cu contactele tale, nu permiteți permisiunea”, a adăugat el. „Aplicațiile rău intenționate solicită de obicei permisiuni la nivel de rădăcină, ceea ce înseamnă că are control complet asupra dispozitivului dvs..”
Dar Kulkarni spune că există doar atâtea utilizatori pe care le pot face în legătură cu o problemă obscure precum vulnerabilitatea Qualcomm. Unele probleme de securitate ar trebui tratate ca o rechemare a mașinii cu anunțuri de serviciu public și, în unele cazuri, o problemă de securitate mobilă poate justifica un titlu de știri prin cablu.
„Cu excepția cazului în care și până când utilizatorul final primește un anunț de serviciu public, cum ar fi „Mesajele dvs. text, istoricul apelurilor și conversațiile sunt în pericol” în limba lor regională, va exista puțin sau deloc părtinire față de acțiunea privind parte a utilizatorului final mediu , a adăugat el.
Este extrem de important ca organizațiile să închidă fereastra de vulnerabilitate.
Peste 48% dintre utilizatori încă rulează o versiune a sistemului de operare Android anterioară versiunii 10, a susținut Kulkarni. El a adăugat că cele mai proaste situații (din punct de vedere al securității) sunt utilizatorii care au un dispozitiv care nu mai acceptă cea mai recentă actualizare a sistemului de operare.
„Singura lor alegere este să actualizeze dispozitivul”, a spus Kulkarni. „În acest caz, există un impact direct în ceea ce privește bugetul gospodăriei atunci când vine vorba de modernizarea telefonului pentru orice persoană și familia sa.”