Ключови изводи
- Според нов доклад около 40% от смартфоните може да са уязвими за хакери с достъп до вашата хронология на обажданията и текстовите съобщения.
- Проблемът със сигурността с чиповете на Qualcomm подчертава необходимостта производителите да информират потребителите за проблеми със сигурността.
- Мобилните устройства са уязвими към нарастваща гама от проблеми със сигурността, казват експерти.
Новоразкрита уязвимост, която може да даде на хакери достъп до вашия телефон, показва, че производителите трябва да поемат повече отговорност за уведомяването на потребителите за проблеми със сигурността, казват експерти.
Check Point Research наскоро обяви, че е открила дупка в сигурността в софтуера на модемния чип MSM на Qualcomm, която някои злонамерени приложения могат да използват. Изследователите казаха, че уязвимостта присъства в приблизително 40% от смартфоните, включително тези на Samsung, Google и LG.
„Сегашният подход към справянето с такива проблеми със сигурността е в най-добрия случай несвързан“, каза Сету Кулкарни, вицепрезидент на фирмата за киберсигурност WhiteHat Security, в интервю по имейл. Производителите, добави той, „трябва да се активизират и да образоват крайните потребители за въздействието, което тези проблеми със сигурността имат върху [тях] от гледна точка на неспециалистите.“
Телефоните са изправени пред повече уязвимости
Съобщава се, че уязвимостта на Qualcomm позволява на хакерите да се насочват дистанционно към потребители на Android, като вмъкват злонамерен код в модема на телефона и получават възможността да стартират програми.
Говорител на Qualcomm отговори на доклада със следното изявление пред Lifewire: „Предоставянето на технологии, които поддържат стабилна сигурност и поверителност, е приоритет за Qualcomm. Qualcomm Technologies вече предостави корекции на OEM производителите през декември 2020 г. и ние насърчаваме крайните потребители да актуализират устройствата си, когато корекциите станат налични."
Настоящият подход за справяне с такива проблеми със сигурността е в най-добрия случай несвързан.
В интервю по имейл Стивън Банда, старши мениджър във фирмата за киберсигурност Lookout, каза, че проблемът с Qualcomm подчертава как смартфоните са уязвими към нарастващ набор от проблеми със сигурността.
„Като се има предвид, че това е широко разпространен проблем в широк кръг устройства с Android, е изключително важно за организациите да затворят прозореца за уязвимост“, добави Банда. „Надстройката веднага след като корекцията за сигурност и надстройката на операционната система са налични е от съществено значение за намаляване на риска киберпрестъпник да използва тази уязвимост.“
Грешката на Qualcomm е само най-новата в скорошна поредица от уязвимости на мобилни телефони, които излязоха наяве. Миналия месец беше съобщено, че нискотарифният оператор Q Link Wireless е предоставял чувствителни данни от акаунта на всеки, който знае валиден телефонен номер в мрежата на оператора.
Операторът предлага приложение, което клиентите могат да използват за наблюдение на хронология на текст и минути, използване на данни и минути или за закупуване на допълнителни минути или данни. Но приложението също така ви позволява достъп до информацията, ако имате правилния телефонен номер, дори без парола.
Внимавайте с изтеглянията
За да се предпазите от хакери, изтегляйте само надеждни и добре познати приложения, особено на Android, посъветва Браян Хорнунг, главен изпълнителен директор на Xact IT Solutions, в интервю по имейл.
"Google не проверява приложенията в своя магазин за приложения, както прави Apple", добави той. „Така че всички потребители на Android трябва да бъдат бдителни, когато изтеглят приложения от магазина.“
Потребителите също трябва да внимават с приложения, които искат повече разрешения или достъп до устройството, отколкото е разумно, каза Хорнунг. Например, някои приложения може да поискат разрешения за камерата или контактите.
"Ако приложението няма нищо общо с вашата камера или вашите контакти, не давайте разрешението", добави той. „Злонамерените приложения обикновено искат разрешения на ниво root, което означава, че има пълен контрол над вашето устройство.“
Но Kulkarni казва, че потребителите могат да направят толкова много за неясен проблем като уязвимостта на Qualcomm. Някои проблеми със сигурността трябва да се третират като изтегляне на автомобил със съобщения за обществени услуги, а в някои случаи проблемът със сигурността на мобилния телефон може да наложи заглавие на новини по кабел.
"Освен ако и докато крайният потребител не получи съобщение за обществена услуга като "Вашите текстови съобщения, история на обажданията и разговорите са изложени на риск" на техния регионален език, ще има малко или никакво пристрастие към действие на част от средния краен потребител, " добави той.
За организациите е изключително важно да затворят прозореца за уязвимост.
Над 48% от потребителите все още използват версия на Android OS, по-стара от версия 10, твърди Kulkarni. Той добави, че най-зле (от гледна точка на сигурността) са потребителите, които имат устройство, което вече не поддържа най-новата актуализация на операционната система.
"Техният единствен избор е да надстроят устройството", каза Кулкарни. „В този случай има пряко въздействие по отношение на бюджета на домакинството, когато става въпрос за надграждане на телефона за всеки индивид и неговото семейство.“
