Pagrindiniai pasiėmimai
- Remiantis nauja ataskaita, apie 40 % išmaniųjų telefonų gali būti pažeidžiami įsilaužėlių, galinčių pasiekti jūsų skambučių ir tekstinių pranešimų istoriją.
- Dėl „Qualcomm“lustų saugumo problemos pabrėžiama, kad gamintojai turi informuoti vartotojus apie saugumo problemas.
- Mobilieji įrenginiai yra pažeidžiami dėl vis daugiau saugos problemų, sako ekspertai.
Naujai atskleistas pažeidžiamumas, galintis suteikti įsilaužėliams prieigą prie jūsų telefono, rodo, kad gamintojai turi prisiimti daugiau atsakomybės įspėdami vartotojus apie saugos problemas, sako ekspertai.
Check Point Research neseniai paskelbė, kad Qualcomm MSM modemo lusto programinėje įrangoje aptiko saugumo spragą, kurią gali išnaudoti kai kurios kenkėjiškos programos. Tyrėjai teigė, kad pažeidžiamumas yra maždaug 40 proc. išmaniųjų telefonų, įskaitant „Samsung“, „Google“ir LG.
„Dabartinis požiūris į tokių saugumo problemų sprendimą geriausiu atveju yra nevienodas“, – interviu el. paštu sakė Setu Kulkarni, kibernetinio saugumo įmonės „WhiteHat Security“viceprezidentas. Gamintojai, pridūrė jis, „turi paspartinti ir šviesti galutinius vartotojus apie šių saugumo problemų poveikį [jiems] neprofesionaliai“.
Telefonai susiduria su daugiau pažeidžiamumų
Pranešama, kad „Qualcomm“pažeidžiamumas leidžia įsilaužėliams nuotoliniu būdu nukreipti „Android“naudotojus, įterpiant kenkėjišką kodą į telefono modemą ir įgyjant galimybę paleisti programas.
„Qualcomm“atstovas spaudai atsakė į ataskaitą „Lifewire“tokiu pareiškimu: „Technologijų, palaikančių patikimą saugumą ir privatumą, teikimas yra Qualcomm prioritetas.„Qualcomm Technologies“2020 m. gruodžio mėn. OĮG jau padarė pataisymus, todėl raginame galutinius naudotojus atnaujinti savo įrenginius, kai tik atsiranda pataisų."
Dabartinis požiūris į tokių saugumo problemų sprendimą geriausiu atveju yra nesuderinamas.
Interviu el. paštu Stephenas Banda, kibernetinio saugumo įmonės „Lookout“vyresnysis vadovas, sakė, kad „Qualcomm“problema pabrėžia, kaip išmanieji telefonai yra pažeidžiami vis daugiau saugumo problemų.
„Matydami, kad tai plačiai paplitusi problema daugelyje „Android“įrenginių, organizacijoms labai svarbu uždaryti pažeidžiamumo langą“, – pridūrė Banda. „Atnaujinti, kai tik bus pasiekiamas saugos pataisa ir OS naujinimas, būtina siekiant sumažinti riziką, kad kibernetinis nusik altėlis pasinaudos šiuo pažeidžiamumu.“
Qualcomm klaida yra tik naujausia iš naujausių mobiliųjų telefonų pažeidžiamumų, kurie paaiškėjo. Praėjusį mėnesį buvo pranešta, kad pigių paslaugų operatorius „Q Link Wireless“padarė slaptus paskyros duomenis prieinamus visiems, kurie žino galiojantį telefono numerį operatoriaus tinkle.
Vežėjas siūlo programą, kurią klientai gali naudoti norėdami stebėti teksto ir minučių istorijas, duomenis ir minučių naudojimą arba įsigyti papildomų minučių ar duomenų. Tačiau programa taip pat leidžia pasiekti informaciją, jei turite teisingą telefono numerį, net ir be slaptažodžio.
Būkite atsargūs dėl atsisiuntimų
Kad apsisaugotumėte nuo įsilaužėlių, atsisiųskite tik patikimas ir gerai žinomas programas, ypač „Android“, interviu el. paštu patarė „Xact IT Solutions“generalinis direktorius Bryanas Hornungas.
„Google“netikrina programų savo programėlių parduotuvėje, kaip tai daro „Apple“, – pridūrė jis. „Todėl visi „Android“naudotojai turi būti budrūs atsisiųsdami programas iš parduotuvės.“
Vartotojai taip pat turėtų būti atsargūs dėl programų, kurios prašo daugiau leidimų arba prieigos prie įrenginio, nei yra pagrįsta, sakė Hornungas. Pavyzdžiui, kai kurios programos gali prašyti leidimo naudoti fotoaparatą arba kontaktus.
„Jei programa neturi nieko bendra su jūsų fotoaparatu ar jūsų kontaktais, neduokite leidimo“, – pridūrė jis. "Kenkėjiškos programos paprastai prašo šakninio lygio leidimų, o tai reiškia, kad jos gali visiškai valdyti jūsų įrenginį."
Tačiau Kulkarni sako, kad vartotojai gali tik tiek daug, kad išspręstų tokią neaiškią problemą kaip „Qualcomm“pažeidžiamumas. Kai kurios saugos problemos turėtų būti traktuojamos kaip automobilio atšaukimas su viešųjų paslaugų pranešimais, o kai kuriais atvejais mobiliojo ryšio saugumo problema gali pateisinti laidų naujienų antraštę.
Jei galutinis vartotojas negaus viešųjų paslaugų pranešimo, pvz., „Jūsų teksto žinutėms, skambučių istorijai ir pokalbiams kyla pavojus“savo regionine kalba ir kol galutinis vartotojas negaus pranešimo apie viešąsias paslaugas, veiksmams, susijusiems su dalis vidutinio galutinio vartotojo“, – pridūrė jis.
Organizcijoms labai svarbu uždaryti pažeidžiamumo langą.
Daugiau nei 48 % vartotojų vis dar naudoja senesnę nei 10 versijos Android OS versiją, tvirtino Kulkarni. Jis pridūrė, kad blogiausia (saugumo požiūriu) yra naudotojams, kurie turi įrenginį, kuris nebepalaiko naujausio OS naujinimo.
„Jų vienintelis pasirinkimas yra atnaujinti įrenginį“, – sakė Kulkarni. "Šiuo atveju, kai kalbama apie telefono atnaujinimą bet kuriam asmeniui ir jo šeimai, tai daro tiesioginį poveikį namų ūkio biudžetui."
