Atslēgas līdzņemšanai
- Saskaņā ar jaunu ziņojumu aptuveni 40% viedtālruņu var būt neaizsargāti pret hakeriem, kas var piekļūt jūsu zvanu un īsziņu vēsturei.
- Drošības problēma ar Qualcomm mikroshēmām norāda uz to, ka ražotājiem ir jāinformē lietotāji par drošības problēmām.
- Mobilās ierīces ir neaizsargātas pret arvien vairākām drošības problēmām, saka eksperti.
Nesen atklātā ievainojamība, kas var ļaut hakeriem piekļūt jūsu tālrunim, liecina, ka ražotājiem ir jāuzņemas lielāka atbildība par lietotāju brīdināšanu par drošības problēmām, norāda eksperti.
Check Point Research nesen paziņoja, ka Qualcomm MSM modema mikroshēmas programmatūrā ir atradis drošības robu, ko varētu izmantot dažas ļaunprātīgas lietotnes. Pētnieki teica, ka ievainojamība ir aptuveni 40% viedtālruņu, tostarp Samsung, Google un LG.
"Pašreizējā pieeja šādu drošības problēmu risināšanai labākajā gadījumā ir nesadalīta," e-pasta intervijā sacīja Setu Kulkarni, kiberdrošības uzņēmuma WhiteHat Security viceprezidents. Viņš piebilda, ka ražotājiem "jāpastiprina un jāizglīto galalietotāji par šo drošības problēmu ietekmi uz [viņiem] nespeciālistu izteiksmē."
Tālruņi saskaras ar vairāk ievainojamību
Kā ziņots, ka Qualcomm ievainojamība ļauj hakeriem attālināti mērķēt uz Android lietotājiem, ievietojot ļaunprātīgu kodu tālruņa modemā un iegūstot iespēju palaist programmas.
Qualcomm pārstāvis atbildēja uz ziņojumu ar šādu paziņojumu Lifewire: "Tehnoloģiju nodrošināšana, kas atbalsta stabilu drošību un privātumu, ir Qualcomm prioritāte. Qualcomm Technologies 2020. gada decembrī jau ir padarījis labojumus pieejamus oriģinālo iekārtu ražotājiem, un mēs mudinām galalietotājus atjaunināt savas ierīces, tiklīdz būs pieejami ielāpi."
Pašreizējā pieeja šādu drošības problēmu risināšanai labākajā gadījumā ir nesadalīta.
E-pasta intervijā Stīvens Banda, kiberdrošības firmas Lookout vecākais menedžeris, sacīja, ka Qualcomm problēma parāda, kā viedtālruņi ir neaizsargāti pret arvien vairākām drošības problēmām.
"Ņemot vērā, ka šī problēma ir plaši izplatīta daudzās Android ierīcēs, organizācijām ir ārkārtīgi svarīgi aizvērt ievainojamības logu," piebilda Banda. "Lai samazinātu risku, ka kibernoziedznieks izmantos šo ievainojamību, ir svarīgi veikt jaunināšanu, tiklīdz ir pieejams drošības ielāps un operētājsistēmas jauninājums."
Qualcomm kļūda ir tikai jaunākā jaunākā mobilo tālruņu ievainojamību virkne, kas atklājusies. Pagājušajā mēnesī tika ziņots, ka zemo izmaksu operators Q Link Wireless ir padarījis sensitīvus konta datus pieejamus ikvienam, kurš zina derīgu tālruņa numuru operatora tīklā.
Pakalpojumu sniedzējs piedāvā lietotni, ko klienti var izmantot, lai pārraudzītu teksta un minūšu vēsturi, datus un minūšu lietojumu vai iegādātos papildu minūtes vai datus. Taču lietotne arī bez paroles ļauj piekļūt informācijai, ja jums ir pareizais tālruņa numurs.
Uzmanieties no lejupielādēm
Lai pasargātu sevi no hakeriem, lejupielādējiet tikai uzticamas un labi zināmas lietotnes, īpaši operētājsistēmā Android, e-pasta intervijā ieteica Braiens Hornungs, Xact IT Solutions izpilddirektors.
"Google nepārbauda lietojumprogrammas savā lietotņu veikalā, kā to dara Apple," viņš piebilda. "Tāpēc visiem Android lietotājiem ir jābūt modriem, lejupielādējot lietotnes no veikala."
Lietotājiem arī jāuzmanās no lietotnēm, kas pieprasa vairāk atļauju vai piekļuves ierīcei, nekā tas ir saprātīgi, sacīja Hornungs. Piemēram, dažas lietotnes var lūgt atļaujas kamerai vai kontaktpersonām.
"Ja lietotnei nav nekāda sakara ar jūsu kameru vai kontaktpersonām, neatļaujiet atļauju," viņš piebilda. "Ļaunprātīgas lietotnes parasti pieprasa saknes līmeņa atļaujas, kas nozīmē, ka tām ir pilnīga kontrole pār jūsu ierīci."
Bet Kulkarni saka, ka lietotāji var darīt tikai tik daudz, lai novērstu tādu neskaidru problēmu kā Qualcomm ievainojamība. Dažas drošības problēmas ir jāuztver kā automašīnas atsaukšana ar sabiedrisko pakalpojumu paziņojumiem, un dažos gadījumos mobilās drošības problēma var attaisnot kabeļtelevīzijas ziņu virsrakstu.
"Ja vien un kamēr galalietotājs nesaņems sabiedrisko pakalpojumu paziņojumu, piemēram, "Jūsu īsziņas, zvanu vēsture un sarunas ir apdraudētas" savā reģionālā valodā, tiks veikta neliela novirze vai vispār nebūs nekādas daļa no vidusmēra galalietotāja," viņš piebilda.
Ir ārkārtīgi svarīgi, lai organizācijas aizvērtu ievainojamības logu.
Vairāk nekā 48% lietotāju joprojām izmanto Android OS versiju, kas ir vecāka par versiju 10, apgalvoja Kulkarni. Viņš piebilda, ka vissliktāk (no drošības viedokļa) ir lietotāji, kuriem ir ierīce, kas vairs neatbalsta jaunāko OS atjauninājumu.
"Viņu vienīgā izvēle ir jaunināt ierīci," sacīja Kulkarni. "Šajā gadījumā ir tieša ietekme uz mājsaimniecības budžetu, kad runa ir par tālruņa jaunināšanu jebkurai personai un viņu ģimenei."