Szakértők szerint hamarabb tudnunk kell a telefon sebezhetőségeiről

Tartalomjegyzék:

Szakértők szerint hamarabb tudnunk kell a telefon sebezhetőségeiről
Szakértők szerint hamarabb tudnunk kell a telefon sebezhetőségeiről
Anonim

A legfontosabb elvitelek

  • Egy új jelentés szerint az okostelefonok körülbelül 40%-a lehet sebezhető a hívás- és szöveges előzményeidhez hozzáférő hackerekkel szemben.
  • A Qualcomm chipekkel kapcsolatos biztonsági probléma rávilágít arra, hogy a gyártóknak tájékoztatniuk kell a felhasználókat a biztonsági problémákról.
  • A mobileszközök egyre több biztonsági probléma miatt vannak kitéve a szakértők szerint.
Image
Image

A szakértők szerint egy újonnan feltárt sebezhetőség, amely a hackerek számára hozzáférést biztosíthat a telefonjához, azt mutatja, hogy a gyártóknak nagyobb felelősséget kell vállalniuk a felhasználók figyelmeztetésében a biztonsági problémákról.

A Check Point Research nemrégiben bejelentette, hogy biztonsági rést talált a Qualcomm MSM modem chipszoftverében, amelyet egyes rosszindulatú alkalmazások kihasználhatnak. A kutatók szerint a sérülékenység az okostelefonok körülbelül 40%-ában található, beleértve a Samsung, a Google és az LG okostelefonjait is.

"Az ilyen biztonsági problémák megoldásának jelenlegi megközelítése a legjobb esetben is széttagolt" - mondta Setu Kulkarni, a WhiteHat Security kiberbiztonsági cég alelnöke egy e-mailes interjúban. Hozzátette, hogy a gyártóknak „fokozniuk kell, és tájékoztatniuk kell a végfelhasználókat arról, hogy ezek a biztonsági problémák milyen hatással vannak rájuk laikus szemszögből”.

A telefonok több sebezhetőséggel szembesülnek

A Qualcomm sebezhetősége állítólag lehetővé teszi a hackerek számára, hogy távolról célozzák meg az Android-felhasználókat, rosszindulatú kódot szúrva be a telefon modemébe, és lehetőséget kapjanak programok indítására.

A Qualcomm szóvivője a következő kijelentéssel válaszolt a jelentésre a Lifewire-nek: "A robusztus biztonságot és adatvédelmet támogató technológiák biztosítása a Qualcomm prioritása. A Qualcomm Technologies már 2020 decemberében elérhetővé tette a javításokat az OEM-ek számára, és arra biztatjuk a végfelhasználókat, hogy frissítsék eszközeiket, amint elérhetővé válnak a javítások."

Az ilyen biztonsági problémák megoldásának jelenlegi megközelítése a legjobb esetben is széttagolt.

E-mailben adott interjújában Stephen Banda, a Lookout kiberbiztonsági cég vezető menedzsere azt mondta, hogy a Qualcomm-szám rávilágít arra, hogy az okostelefonok mennyire kiszolgáltatottak a biztonsági problémák növekvő skálájával szemben.

"Tekintve, hogy ez egy széles körben elterjedt probléma az Android-eszközök széles körében, rendkívül fontos, hogy a szervezetek bezárják a sebezhetőségi ablakot" - tette hozzá Banda. "A biztonsági javítás és az operációs rendszer frissítése elérhetővé válása utáni frissítés elengedhetetlen ahhoz, hogy csökkentsük annak a kockázatát, hogy egy kiberbűnözők kihasználják ezt a biztonsági rést."

A Qualcomm hiba csak a legújabb a mobiltelefonok közelmúltban napvilágra került sebezhetőségeinek sorozatában. A múlt hónapban arról számoltak be, hogy a Q Link Wireless fapados szolgáltató érzékeny fiókadatokat bocsátott mindenki rendelkezésére, aki tud egy érvényes telefonszámot a szolgáltató hálózatán.

A szolgáltató olyan alkalmazást kínál, amellyel az ügyfelek nyomon követhetik a szöveges és percelőzményeket, az adatokat és a perchasználatot, vagy további perceket vagy adatokat vásárolhatnak. Az alkalmazás azonban azt is lehetővé teszi, hogy jelszó nélkül is hozzáférjen az információkhoz, ha rendelkezik a megfelelő telefonszámmal.

Vigyázz a letöltésekkel

A hackerek elleni védekezés érdekében csak megbízható és jól ismert alkalmazásokat töltsön le, különösen Androidon – tanácsolta Bryan Hornung, a Xact IT Solutions vezérigazgatója egy e-mailes interjúban.

"A Google nem ellenőrzi az alkalmazásokat az alkalmazásboltjában, mint az Apple" - tette hozzá. "Tehát minden Android-felhasználónak ébernek kell lennie, amikor alkalmazásokat tölt le az áruházból."

A felhasználóknak óvakodniuk kell azoktól az alkalmazásoktól is, amelyek az ésszerűnél több engedélyt vagy hozzáférést kérnek az eszközhöz, mondta Hornung. Például egyes alkalmazások engedélyeket kérhetnek a kamerához vagy a névjegyekhez.

Image
Image

"Ha az alkalmazásnak nincs köze a kamerához vagy a névjegyekhez, ne adja meg az engedélyt" - tette hozzá. "A rosszindulatú alkalmazások általában gyökérszintű engedélyeket kérnek, ami azt jelenti, hogy teljes ellenőrzést gyakorolnak az eszköz felett."

De Kulkarni szerint a felhasználók csak annyit tehetnek egy olyan homályos probléma ellen, mint a Qualcomm sebezhetősége. Egyes biztonsági problémákat úgy kell kezelni, mint az autók visszahívását közszolgálati közleményekkel, és bizonyos esetekben a mobilbiztonsági probléma indokolttá teheti a kábeles híreket.

Hacsak és amíg a végfelhasználó nem kap közszolgálati közleményt, mint például: „Szöveges üzenetei, híváselőzményei és beszélgetései veszélyben vannak” a saját regionális nyelvén, akkor csekély, vagy egyáltalán nem lesz elfogultság a az átlagos végfelhasználó része” – tette hozzá.

A szervezetek számára rendkívül fontos, hogy bezárják a sebezhetőségi ablakot.

A felhasználók több mint 48%-a még mindig az Android operációs rendszer 10-es verziójánál korábbi verzióját használja, állította Kulkarni. Hozzátette, hogy (biztonsági szempontból) azok a felhasználók járnak a legrosszabbul, akiknek olyan eszközük van, amely már nem támogatja a legújabb operációs rendszer-frissítést.

"Az egyetlen választásuk az eszköz frissítése" - mondta Kulkarni. "Ebben az esetben közvetlen hatással van a háztartás költségvetésére, amikor a telefon frissítéséről van szó bármely egyén és családja számára."

Ajánlott:

A szakértők szerint az érintőképernyő és a fizikai vezérlés keveréke a legjobb a járművezetők számára

A szakértők szerint az érintőképernyő és a fizikai vezérlés keveréke a legjobb a járművezetők számára

A szakértők szerint az autógyártóknak olyan kezelőszerveket kell létrehozniuk, amelyek fizikai gombok és érintőképernyős vezérlők keverékéből állnak

A szakértők szerint az előfizetések nem garantálják a kívánt tartalmat

A szakértők szerint az előfizetések nem garantálják a kívánt tartalmat

Úgy tűnik, hogy a fogyasztók manapság az előfizetésekkel érik el a tartalmat, de a szakértők szerint nem szabad úgy viselkednie, mintha a tulajdonosa lenne, mert az előfizetés nem garantálja a hozzáférést örökké

Szakértők szerint az M2 MacBook Air hagyományos hűtésének hiánya rendben van

Szakértők szerint az M2 MacBook Air hagyományos hűtésének hiánya rendben van

Az új M2 MacBook Air meglepően minimális hűtőrendszerrel rendelkezik, de a szakértők úgy vélik, hogy ez valószínűleg rendben van

A hangulatjeleknek ki kell egészíteniük a kommunikációt, nem pedig helyettesíteniük kell őket, mondják a szakértők

A hangulatjeleknek ki kell egészíteniük a kommunikációt, nem pedig helyettesíteniük kell őket, mondják a szakértők

A Google Dokumentumok a hangulatjeleket támogató legújabb program, és néhány szakértőt arra késztetett, hogy beszéljen arról, mikor és hogyan érdemes használni őket

Az E3 Gaming Show-n változtatni kell a szakértők szerint

Az E3 Gaming Show-n változtatni kell a szakértők szerint

Annak ellenére, hogy 2020-ban törölték a műsort, és az idei évben tervezik digitálissá válni, a szakértők szerint az E3-hoz hasonló fizikai konvenciók még mindig értékesek, de változtatásokra van szükség