Keeawayt
- Uuden raportin mukaan noin 40 % älypuhelimista voi olla alttiina hakkereille, jotka pääsevät käsiksi puhelu- ja tekstihistoriaasi.
- Qualcomm-sirujen tietoturvaongelma korostaa valmistajien tarvetta tiedottaa käyttäjille tietoturvaongelmista.
- Mobiililaitteet ovat alttiita yhä useammalle tietoturvaongelmille, asiantuntijat sanovat.
Äskettäin paljastettu haavoittuvuus, joka voi antaa hakkereille pääsyn puhelimeesi, osoittaa, että valmistajien on otettava enemmän vastuuta varoittaakseen käyttäjiä tietoturvaongelmista, asiantuntijat sanovat.
Check Point Research ilmoitti äskettäin löytäneensä Qualcommin MSM-modeemisiruohjelmistosta tietoturva-aukon, jota jotkin haitalliset sovellukset voivat hyödyntää. Tutkijoiden mukaan haavoittuvuus on noin 40 prosentissa älypuhelimista, mukaan lukien Samsungin, Googlen ja LG:n älypuhelimet.
"Nykyinen lähestymistapa tällaisten turvallisuusongelmien ratkaisemiseen on parhaimmillaan hajanainen", kyberturvallisuusyrityksen WhiteHat Securityn varatoimitusjohtaja Setu Kulkarni sanoi sähköpostihaastattelussa. Hän lisäsi, että valmistajien "täytyy tehostaa ja kouluttaa loppukäyttäjiä näiden turvallisuusongelmien vaikutuksista [heihin] maallikoiden kann alta".
Puhelimet kohtaavat enemmän haavoittuvuuksia
Qualcommin haavoittuvuuden kerrotaan mahdollistavan hakkereiden kohdistamisen Android-käyttäjiin etänä, lisäämällä haitallista koodia puhelimen modeemiin ja saamalla mahdollisuuden käynnistää ohjelmia.
Qualcommin tiedottaja vastasi raporttiin seuraavalla lausunnolla Lifewirelle: "Vahvaa turvallisuutta ja yksityisyyttä tukevien teknologioiden tarjoaminen on Qualcommin prioriteetti. Qualcomm Technologies on jo asettanut korjaukset OEM-valmistajien saataville joulukuussa 2020, ja kehotamme loppukäyttäjiä päivittämään laitteitaan, kun korjaustiedostoja tulee saataville."
Nykyinen lähestymistapa tällaisten turvallisuusongelmien ratkaisemiseen on parhaimmillaan hajanainen.
Sähköpostihaastattelussa kyberturvallisuusyritys Lookoutin vanhempi johtaja Stephen Banda sanoi, että Qualcommin ongelma korostaa, kuinka älypuhelimet ovat haavoittuvia kasvavalle määrälle tietoturvaongelmia.
"Koska tämä on laajalle levinnyt ongelma useissa Android-laitteissa, on erittäin tärkeää, että organisaatiot sulkevat haavoittuvuusikkunan", Banda lisäsi. "Päivitys heti, kun tietoturvakorjaus ja käyttöjärjestelmäpäivitys ovat saatavilla, on välttämätöntä, jotta voidaan vähentää riskiä siitä, että kyberrikollinen käyttää hyväkseen tätä haavoittuvuutta."
Qualcomm-virhe on vain viimeisin äskettäin paljastuneiden matkapuhelinten haavoittuvuuksien sarjassa. Viime kuussa ilmoitettiin, että halpalentoyhtiö Q Link Wireless oli asettanut arkaluontoisia tilitietoja kaikkien saataville, jotka tietävät kelvollisen puhelinnumeron operaattorin verkossa.
Operaattori tarjoaa sovelluksen, jolla asiakkaat voivat seurata teksti- ja minuuttihistoriaa, dataa ja minuuttien käyttöä tai ostaa lisää minuutteja tai tietoja. Mutta sovelluksen avulla voit käyttää tietoja myös ilman salasanaa, jos sinulla on oikea puhelinnumero.
Varo latauksia
Suojautuaksesi hakkereilta lataa vain luotettavia ja tunnettuja sovelluksia, erityisesti Androidille, neuvoi Xact IT Solutionsin toimitusjohtaja Bryan Hornung sähköpostihaastattelussa.
"Google ei tarkasta sovelluskauppansa sovelluksia kuten Apple", hän lisäsi. "Joten kaikkien Android-käyttäjien on oltava valppaina lataaessaan sovelluksia kaupasta."
Käyttäjien tulee myös olla varovaisia sovelluksissa, jotka pyytävät enemmän käyttöoikeuksia tai pääsyä laitteeseen kuin on järkevää, Hornung sanoi. Jotkut sovellukset voivat esimerkiksi pyytää lupia kameralle tai yhteystietoihin.
"Jos sovelluksella ei ole mitään tekemistä kamerasi tai yhteystietojesi kanssa, älä anna lupaa", hän lisäsi. "Haitalliset sovellukset pyytävät yleensä juuritason käyttöoikeuksia, mikä tarkoittaa, että ne hallitsevat laitettasi täysin."
Mutta Kulkarni sanoo, että käyttäjät voivat tehdä vain niin paljon hämärälle ongelmalle, kuten Qualcomm-haavoittuvuudelle. Joitakin tietoturvaongelmia tulee käsitellä kuten auton takaisinkutsua julkisten palveluilmoitusten kera, ja joissakin tapauksissa mobiilitietoturvaongelma saattaa oikeuttaa uutisotsikon.
"Ellei loppukäyttäjä saa alueellisella kielellään julkisen palvelun ilmoitusta, kuten "Tekstiviestisi, puheluhistoriasi ja keskustelusi ovat vaarassa", ja siihen asti, kun se ei saa mitään, toimenpiteisiin kohdistuu vain vähän tai ei ollenkaan. osa keskimääräistä loppukäyttäjää", hän lisäsi.
Organisaatioiden on erittäin tärkeää sulkea haavoittuvuusikkuna.
Yli 48 % käyttäjistä käyttää edelleen Android-käyttöjärjestelmän versiota 10:tä aiempaa versiota, Kulkarni väitti. Hän lisäsi, että pahimmassa asemassa (turvallisuuden kann alta) ovat käyttäjät, joilla on laite, joka ei enää tue viimeisintä käyttöjärjestelmäpäivitystä.
"Heidän ainoa vaihtoehtonsa on päivittää laite", Kulkarni sanoi. "Tässä tapauksessa on suora vaikutus kotitalouden budjettiin, kun on kyse puhelimen päivittämisestä kenelle tahansa henkilölle ja hänen perheelleen."