Kluczowe dania na wynos
- Według nowego raportu około 40% smartfonów może być narażonych na ataki hakerów, którzy uzyskają dostęp do historii połączeń i SMS-ów.
- Problem bezpieczeństwa związany z układami Qualcomm podkreśla potrzebę informowania użytkowników o problemach bezpieczeństwa przez producentów.
- Urządzenia mobilne są podatne na rosnący zakres problemów związanych z bezpieczeństwem, twierdzą eksperci.
Nowo ujawniona luka w zabezpieczeniach, która może dać hakerom dostęp do Twojego telefonu, pokazuje, że producenci muszą wziąć większą odpowiedzialność za ostrzeganie użytkowników o problemach z bezpieczeństwem, twierdzą eksperci.
Check Point Research ogłosił niedawno, że znalazł lukę w zabezpieczeniach oprogramowania chipu modemu MSM firmy Qualcomm, którą mogą wykorzystać niektóre złośliwe aplikacje. Badacze stwierdzili, że luka występuje w około 40% smartfonów, w tym w Samsung, Google i LG.
„Obecne podejście do rozwiązywania takich problemów bezpieczeństwa jest w najlepszym razie niespójne”, powiedział Setu Kulkarni, wiceprezes firmy zajmującej się cyberbezpieczeństwem WhiteHat Security, w wywiadzie e-mailowym. Dodał, że producenci „muszą przyspieszyć i edukować użytkowników końcowych na temat wpływu, jaki te problemy z bezpieczeństwem mają na [ich] w kategoriach laika”.
Telefony napotykają więcej luk
Luka Qualcomm podobno pozwala hakerom zdalnie atakować użytkowników Androida, umieszczając złośliwy kod w modemie telefonu i uzyskując możliwość uruchamiania programów.
Rzecznik Qualcomm odpowiedział na raport następującym oświadczeniem dla Lifewire: „Dostarczanie technologii, które wspierają solidne zabezpieczenia i prywatność, jest priorytetem dla Qualcomm. Firma Qualcomm Technologies już udostępniła poprawki producentom OEM w grudniu 2020 r. i zachęcamy użytkowników końcowych do aktualizowania swoich urządzeń w miarę udostępniania poprawek”.
Obecne podejście do rozwiązywania takich problemów bezpieczeństwa jest w najlepszym razie niespójne.
W wywiadzie e-mailowym Stephen Banda, starszy menedżer w firmie Lookout zajmującej się cyberbezpieczeństwem, powiedział, że wydanie Qualcomm pokazuje, jak smartfony są podatne na rosnący zakres problemów związanych z bezpieczeństwem.
„Widząc, że jest to powszechny problem w wielu urządzeniach z Androidem, bardzo ważne jest, aby organizacje zamknęły okno z lukami” – dodał Banda. „Aktualizacja natychmiast po udostępnieniu poprawki bezpieczeństwa i aktualizacji systemu operacyjnego jest niezbędna, aby zmniejszyć ryzyko wykorzystania tej luki przez cyberprzestępcę”.
Błąd Qualcomma to tylko ostatni z serii luk w zabezpieczeniach telefonów komórkowych, które wyszły na jaw. W zeszłym miesiącu poinformowano, że tani operator Q Link Wireless udostępniał poufne dane konta każdemu, kto zna prawidłowy numer telefonu w sieci operatora.
Operator oferuje aplikację, której klienci mogą używać do monitorowania historii tekstów i minut, wykorzystania danych i minut, a także do kupowania dodatkowych minut lub danych. Ale aplikacja umożliwia również dostęp do informacji, jeśli masz poprawny numer telefonu, nawet bez hasła.
Uważaj na pobieranie
Aby chronić się przed hakerami, pobieraj tylko zaufane i dobrze znane aplikacje, zwłaszcza na Androida, powiedział Bryan Hornung, dyrektor generalny Xact IT Solutions, w rozmowie e-mailowej.
„Google nie sprawdza aplikacji w swoim sklepie z aplikacjami, tak jak robi to Apple”, dodał. "Więc wszyscy użytkownicy Androida muszą być czujni podczas pobierania aplikacji ze sklepu."
Użytkownicy powinni również uważać na aplikacje, które proszą o więcej uprawnień lub dostępu do urządzenia, niż jest to uzasadnione, powiedział Hornung. Na przykład niektóre aplikacje mogą prosić o uprawnienia do aparatu lub kontaktów.
„Jeśli aplikacja nie ma nic wspólnego z aparatem lub kontaktami, nie zezwalaj na pozwolenie” – dodał. "Złośliwe aplikacje zwykle proszą o uprawnienia na poziomie roota, co oznacza, że mają pełną kontrolę nad Twoim urządzeniem."
Ale Kulkarni mówi, że użytkownicy mogą zrobić tylko tyle z tak niejasnym problemem, jak luka w Qualcomm. Niektóre kwestie związane z bezpieczeństwem należy traktować jak wycofanie samochodu z ogłoszeniami o usługach publicznych, a w niektórych przypadkach kwestia bezpieczeństwa telefonu komórkowego może uzasadniać nagłówek wiadomości o telewizji kablowej.
Dopóki użytkownik końcowy nie otrzyma ogłoszenia o usługach publicznych, takiego jak „Twoje wiadomości tekstowe, historia połączeń i konwersacje są zagrożone” w swoim języku regionalnym, będzie niewielki lub żaden wpływ na działanie na część przeciętnego użytkownika końcowego” – dodał.
Zamykanie okna luk w zabezpieczeniach jest niezwykle ważne dla organizacji.
Ponad 48% użytkowników nadal korzysta z wersji systemu operacyjnego Android wcześniejszej niż wersja 10, twierdzi Kulkarni. Dodał, że najgorzej (z punktu widzenia bezpieczeństwa) są użytkownicy, którzy posiadają urządzenie, które nie obsługuje już najnowszej aktualizacji systemu operacyjnego.
„Jedynym wyborem jest ulepszenie urządzenia” – powiedział Kulkarni. „W tym przypadku istnieje bezpośredni wpływ na budżet domowy, jeśli chodzi o modernizację telefonu dla każdej osoby i jej rodziny.”