A legfontosabb elvitelek
- Egy új jelentés szerint az okostelefonok körülbelül 40%-a lehet sebezhető a hívás- és szöveges előzményeidhez hozzáférő hackerekkel szemben.
- A Qualcomm chipekkel kapcsolatos biztonsági probléma rávilágít arra, hogy a gyártóknak tájékoztatniuk kell a felhasználókat a biztonsági problémákról.
- A mobileszközök egyre több biztonsági probléma miatt vannak kitéve a szakértők szerint.
A szakértők szerint egy újonnan feltárt sebezhetőség, amely a hackerek számára hozzáférést biztosíthat a telefonjához, azt mutatja, hogy a gyártóknak nagyobb felelősséget kell vállalniuk a felhasználók figyelmeztetésében a biztonsági problémákról.
A Check Point Research nemrégiben bejelentette, hogy biztonsági rést talált a Qualcomm MSM modem chipszoftverében, amelyet egyes rosszindulatú alkalmazások kihasználhatnak. A kutatók szerint a sérülékenység az okostelefonok körülbelül 40%-ában található, beleértve a Samsung, a Google és az LG okostelefonjait is.
"Az ilyen biztonsági problémák megoldásának jelenlegi megközelítése a legjobb esetben is széttagolt" - mondta Setu Kulkarni, a WhiteHat Security kiberbiztonsági cég alelnöke egy e-mailes interjúban. Hozzátette, hogy a gyártóknak „fokozniuk kell, és tájékoztatniuk kell a végfelhasználókat arról, hogy ezek a biztonsági problémák milyen hatással vannak rájuk laikus szemszögből”.
A telefonok több sebezhetőséggel szembesülnek
A Qualcomm sebezhetősége állítólag lehetővé teszi a hackerek számára, hogy távolról célozzák meg az Android-felhasználókat, rosszindulatú kódot szúrva be a telefon modemébe, és lehetőséget kapjanak programok indítására.
A Qualcomm szóvivője a következő kijelentéssel válaszolt a jelentésre a Lifewire-nek: "A robusztus biztonságot és adatvédelmet támogató technológiák biztosítása a Qualcomm prioritása. A Qualcomm Technologies már 2020 decemberében elérhetővé tette a javításokat az OEM-ek számára, és arra biztatjuk a végfelhasználókat, hogy frissítsék eszközeiket, amint elérhetővé válnak a javítások."
Az ilyen biztonsági problémák megoldásának jelenlegi megközelítése a legjobb esetben is széttagolt.
E-mailben adott interjújában Stephen Banda, a Lookout kiberbiztonsági cég vezető menedzsere azt mondta, hogy a Qualcomm-szám rávilágít arra, hogy az okostelefonok mennyire kiszolgáltatottak a biztonsági problémák növekvő skálájával szemben.
"Tekintve, hogy ez egy széles körben elterjedt probléma az Android-eszközök széles körében, rendkívül fontos, hogy a szervezetek bezárják a sebezhetőségi ablakot" - tette hozzá Banda. "A biztonsági javítás és az operációs rendszer frissítése elérhetővé válása utáni frissítés elengedhetetlen ahhoz, hogy csökkentsük annak a kockázatát, hogy egy kiberbűnözők kihasználják ezt a biztonsági rést."
A Qualcomm hiba csak a legújabb a mobiltelefonok közelmúltban napvilágra került sebezhetőségeinek sorozatában. A múlt hónapban arról számoltak be, hogy a Q Link Wireless fapados szolgáltató érzékeny fiókadatokat bocsátott mindenki rendelkezésére, aki tud egy érvényes telefonszámot a szolgáltató hálózatán.
A szolgáltató olyan alkalmazást kínál, amellyel az ügyfelek nyomon követhetik a szöveges és percelőzményeket, az adatokat és a perchasználatot, vagy további perceket vagy adatokat vásárolhatnak. Az alkalmazás azonban azt is lehetővé teszi, hogy jelszó nélkül is hozzáférjen az információkhoz, ha rendelkezik a megfelelő telefonszámmal.
Vigyázz a letöltésekkel
A hackerek elleni védekezés érdekében csak megbízható és jól ismert alkalmazásokat töltsön le, különösen Androidon – tanácsolta Bryan Hornung, a Xact IT Solutions vezérigazgatója egy e-mailes interjúban.
"A Google nem ellenőrzi az alkalmazásokat az alkalmazásboltjában, mint az Apple" - tette hozzá. "Tehát minden Android-felhasználónak ébernek kell lennie, amikor alkalmazásokat tölt le az áruházból."
A felhasználóknak óvakodniuk kell azoktól az alkalmazásoktól is, amelyek az ésszerűnél több engedélyt vagy hozzáférést kérnek az eszközhöz, mondta Hornung. Például egyes alkalmazások engedélyeket kérhetnek a kamerához vagy a névjegyekhez.
"Ha az alkalmazásnak nincs köze a kamerához vagy a névjegyekhez, ne adja meg az engedélyt" - tette hozzá. "A rosszindulatú alkalmazások általában gyökérszintű engedélyeket kérnek, ami azt jelenti, hogy teljes ellenőrzést gyakorolnak az eszköz felett."
De Kulkarni szerint a felhasználók csak annyit tehetnek egy olyan homályos probléma ellen, mint a Qualcomm sebezhetősége. Egyes biztonsági problémákat úgy kell kezelni, mint az autók visszahívását közszolgálati közleményekkel, és bizonyos esetekben a mobilbiztonsági probléma indokolttá teheti a kábeles híreket.
Hacsak és amíg a végfelhasználó nem kap közszolgálati közleményt, mint például: „Szöveges üzenetei, híváselőzményei és beszélgetései veszélyben vannak” a saját regionális nyelvén, akkor csekély, vagy egyáltalán nem lesz elfogultság a az átlagos végfelhasználó része” – tette hozzá.
A szervezetek számára rendkívül fontos, hogy bezárják a sebezhetőségi ablakot.
A felhasználók több mint 48%-a még mindig az Android operációs rendszer 10-es verziójánál korábbi verzióját használja, állította Kulkarni. Hozzátette, hogy (biztonsági szempontból) azok a felhasználók járnak a legrosszabbul, akiknek olyan eszközük van, amely már nem támogatja a legújabb operációs rendszer-frissítést.
"Az egyetlen választásuk az eszköz frissítése" - mondta Kulkarni. "Ebben az esetben közvetlen hatással van a háztartás költségvetésére, amikor a telefon frissítéséről van szó bármely egyén és családja számára."
