Ključni podaci za van
- Prema novom izvješću, oko 40% pametnih telefona moglo bi biti ranjivo na hakere koji pristupaju vašoj povijesti poziva i poruka.
- Sigurnosni problem s Qualcomm čipovima naglašava potrebu da proizvođači informiraju korisnike o sigurnosnim problemima.
- Mobilni uređaji ranjivi su na sve veći broj sigurnosnih problema, kažu stručnjaci.
Novootkrivena ranjivost koja bi hakerima mogla dati pristup vašem telefonu pokazuje da proizvođači moraju preuzeti više odgovornosti za upozoravanje korisnika na sigurnosne probleme, kažu stručnjaci.
Check Point Research nedavno je objavio da je pronašao sigurnosnu rupu u Qualcommovom MSM modemskom softveru za čip koji bi neke zlonamjerne aplikacije mogle iskoristiti. Istraživači kažu da je ranjivost prisutna u otprilike 40% pametnih telefona, uključujući one iz Samsunga, Googlea i LG-a.
"Trenutni pristup rješavanju takvih sigurnosnih problema je u najboljem slučaju nepovezan", rekao je Setu Kulkarni, potpredsjednik tvrtke za kibernetičku sigurnost WhiteHat Security, u intervjuu e-poštom. Proizvođači, dodao je, "trebaju pojačati i educirati krajnje korisnike o utjecaju koji ti sigurnosni problemi imaju na [njih] u laičkom smislu."
Telefoni se suočavaju s više ranjivosti
Ranjivost Qualcomma navodno omogućuje hakerima da daljinski ciljaju korisnike Androida, umetanjem zlonamjernog koda u modem telefona i dobivanjem mogućnosti pokretanja programa.
Glasnogovornik Qualcomma odgovorio je na izvješće sljedećom izjavom za Lifewire: "Pružanje tehnologija koje podržavaju snažnu sigurnost i privatnost je prioritet za Qualcomm. Qualcomm Technologies je već stavio popravke na raspolaganje proizvođačima originalne opreme u prosincu 2020. i potičemo krajnje korisnike da ažuriraju svoje uređaje čim zakrpe postanu dostupne."
Trenutni pristup rješavanju takvih sigurnosnih problema je u najboljem slučaju nepovezan.
U intervjuu e-poštom, Stephen Banda, viši menadžer u tvrtki za kibernetičku sigurnost Lookout, rekao je da problem s Qualcommom naglašava kako su pametni telefoni osjetljivi na sve veći niz sigurnosnih problema.
"Budući da je ovo široko rasprostranjen problem na velikom broju Android uređaja, iznimno je važno da organizacije zatvore prozor ranjivosti", dodao je Banda. "Nadogradnja čim sigurnosna zakrpa i nadogradnja OS-a budu dostupni ključna je kako bi se smanjio rizik da kibernetički kriminalci iskoriste ovu ranjivost."
Greška Qualcomm samo je posljednja u nedavnom nizu ranjivosti mobilnih telefona koje su izašle na vidjelo. Prošlog mjeseca objavljeno je da je niskotarifni operater Q Link Wireless učinio dostupnim osjetljive podatke o računu svima koji znaju važeći telefonski broj na mreži operatera.
Prevoznik nudi aplikaciju koju korisnici mogu koristiti za praćenje povijesti teksta i minuta, podataka i upotrebe minuta ili za kupnju dodatnih minuta ili podataka. Ali aplikacija vam također omogućuje pristup informacijama ako imate točan telefonski broj, čak i bez lozinke.
Budite oprezni s preuzimanjima
Kako biste se zaštitili od hakera, preuzimajte samo provjerene i dobro poznate aplikacije, posebno na Androidu, savjetovao je Bryan Hornung, izvršni direktor Xact IT Solutions, u intervjuu e-poštom.
"Google ne provjerava aplikacije u svojoj trgovini aplikacija kao što to čini Apple", dodao je. "Dakle, svi korisnici Androida moraju biti oprezni kada preuzimaju aplikacije iz trgovine."
Korisnici također trebaju biti oprezni s aplikacijama koje traže više dopuštenja ili pristupa uređaju nego što je razumno, rekao je Hornung. Na primjer, neke aplikacije mogu tražiti dozvole za kameru ili kontakte.
"Ako aplikacija nema nikakve veze s vašom kamerom ili vašim kontaktima, nemojte dopustiti dopuštenje", dodao je. "Zlonamjerne aplikacije obično traže dopuštenja na korijenskoj razini, što znači da imaju potpunu kontrolu nad vašim uređajem."
Ali Kulkarni kaže da korisnici mogu učiniti samo toliko u vezi s opskurnim problemom kao što je Qualcommova ranjivost. Neka sigurnosna pitanja trebala bi se tretirati kao opoziv automobila s objavama javnih usluga, au nekim slučajevima, mobilni sigurnosni problem može opravdati naslov kabelske vijesti.
"Osim ako i sve dok krajnji korisnik ne primi javnu objavu poput 'Vaše tekstualne poruke, povijest poziva i razgovori su u opasnosti' na svom regionalnom jeziku, bit će malo ili nimalo pristranosti prema radnjama na dio prosječnog krajnjeg korisnika, " dodao je.
Iznimno je važno za organizacije da zatvore prozor ranjivosti.
Preko 48% korisnika još uvijek koristi verziju Android OS-a stariju od verzije 10, tvrdi Kulkarni. Dodao je da su najgore (sa sigurnosnog stajališta) korisnici koji imaju uređaj koji više ne podržava najnovije ažuriranje OS-a.
"Njihov jedini izbor je nadograditi uređaj", rekao je Kulkarni. "U ovom slučaju postoji izravan utjecaj u smislu kućnog budžeta kada je u pitanju nadogradnja telefona za bilo kojeg pojedinca i njegovu obitelj."
