Key Takeaways
- Prema novom izvještaju, oko 40% pametnih telefona moglo bi biti ranjivo na hakere koji pristupaju vašoj historiji poziva i poruka.
- Sigurnosni problem sa Qualcomm čipovima naglašava potrebu da proizvođači informišu korisnike o sigurnosnim problemima.
- Mobilni uređaji su ranjivi na sve veći broj sigurnosnih problema, kažu stručnjaci.
Novootkrivena ranjivost koja bi hakerima mogla dati pristup vašem telefonu pokazuje da proizvođači moraju preuzeti više odgovornosti za upozoravanje korisnika o sigurnosnim problemima, kažu stručnjaci.
Check Point Research je nedavno objavio da je pronašao sigurnosnu rupu u Qualcommovom softveru za MSM modemski čip koji bi neke zlonamjerne aplikacije mogle iskoristiti. Istraživači su rekli da je ranjivost prisutna u otprilike 40% pametnih telefona, uključujući Samsung, Google i LG.
"Trenutni pristup rješavanju takvih sigurnosnih pitanja je u najboljem slučaju nepovezan", rekao je Setu Kulkarni, potpredsjednik kompanije za sajber sigurnost WhiteHat Security u intervjuu e-poštom. Proizvođači, dodao je, "moraju pojačati i educirati krajnje korisnike o utjecaju ovih sigurnosnih pitanja na [njih] u laičkom smislu."
Telefoni se suočavaju sa više ranjivosti
Ranjivost Qualcomm-a navodno omogućava hakerima da ciljaju korisnike Androida na daljinu, ubacujući zlonamjerni kod u modem telefona i dobijajući mogućnost pokretanja programa.
Portparol Qualcomma je odgovorio na izvještaj sljedećom izjavom za Lifewire: „Pružanje tehnologija koje podržavaju robusnu sigurnost i privatnost je prioritet za Qualcomm. Qualcomm Technologies je već stavio ispravke na raspolaganje OEM-ima u decembru 2020. godine i podstičemo krajnje korisnike da ažuriraju svoje uređaje kako zakrpe postanu dostupne."
Trenutni pristup rješavanju takvih sigurnosnih pitanja je u najboljem slučaju nepovezan.
U intervjuu putem e-pošte, Stephen Banda, viši menadžer u kompaniji za kibernetičku sigurnost Lookout, rekao je da Qualcommov problem naglašava kako su pametni telefoni ranjivi na sve veći raspon sigurnosnih problema.
"S obzirom na to da je ovo široko rasprostranjen problem na širokom spektru Android uređaja, izuzetno je važno za organizacije da zatvore prozor ranjivosti", dodao je Banda. "Nadogradnja čim su dostupna sigurnosna zakrpa i nadogradnja OS-a je od suštinskog značaja za smanjenje rizika od kibernetičkog kriminalca koji iskorištava ovu ranjivost."
Qualcommova greška je samo posljednja u nedavnom nizu ranjivosti mobilnih telefona koje su izašle na vidjelo. Prošlog mjeseca je objavljeno da je niskotarifni operater Q Link Wireless učinio osjetljive podatke o računu dostupnim svima koji znaju važeći broj telefona na mreži operatera.
Ovaj operater nudi aplikaciju koju korisnici mogu koristiti za praćenje historije teksta i minuta, podataka i korištenja minuta, ili za kupovinu dodatnih minuta ili podataka. Ali aplikacija vam također omogućava pristup informacijama ako imate tačan broj telefona, čak i bez lozinke.
Pazite na preuzimanja
Da biste se zaštitili od hakera, preuzimajte samo pouzdane i dobro poznate aplikacije, posebno na Androidu, savjetovao je Bryan Hornung, izvršni direktor Xact IT Solutions, u intervjuu e-poštom.
"Google ne provjerava aplikacije u svojoj trgovini aplikacija kao što to čini Apple", dodao je. "Dakle, svi korisnici Androida moraju biti oprezni kada preuzimaju aplikacije iz trgovine."
Korisnici bi također trebali biti oprezni prema aplikacijama koje traže više dozvola ili pristupa uređaju nego što je razumno, rekao je Hornung. Na primjer, neke aplikacije mogu tražiti dozvole za kameru ili kontakte.
"Ako aplikacija nema nikakve veze s vašom kamerom ili vašim kontaktima, nemojte dozvoliti dozvolu", dodao je. "Zlonamjerne aplikacije obično traže dozvole na korijenskom nivou, što znači da ima potpunu kontrolu nad vašim uređajem."
Ali Kulkarni kaže da korisnici mogu učiniti samo toliko u vezi s nejasnim problemom kao što je ranjivost Qualcomm-a. Neka sigurnosna pitanja bi se trebala tretirati kao opoziv automobila sa najavama javnih službi, au nekim slučajevima, sigurnosni problem na mobilnom uređaju može opravdati naslov vijesti na kablovskoj televiziji.
"Osim ako i sve dok krajnji korisnik ne primi najavu javne usluge kao što je 'Vaše tekstualne poruke, historija poziva i razgovori su u opasnosti' na svom regionalnom jeziku, bit će malo ili nimalo pristrasnosti prema djelovanju na dio prosječnog krajnjeg korisnika, " dodao je.
Izuzetno je važno za organizacije da zatvore prozor ranjivosti.
Preko 48% korisnika još uvijek koristi verziju Android OS-a stariju od verzije 10, tvrdi Kulkarni. Dodao je da su najgore (sa sigurnosnog stanovišta) korisnici koji imaju uređaj koji više ne podržava najnovije ažuriranje OS-a.
"Njihov jedini izbor je da nadograde uređaj", rekao je Kulkarni. "U ovom slučaju, postoji direktan uticaj u smislu kućnog budžeta kada je u pitanju nadogradnja telefona za svakog pojedinca i njegovu porodicu."