Tärkeimmät oppimispisteet
- Uuden raportin mukaan noin 40 % älypuhelimista saattaa olla haavoittuvia hakkereille, jotka pääsevät käsiksi puhelu- ja tekstiviestihistoriaasi.
- Qualcomm-sirujen haavoittuvuus korostaa valmistajien tarvetta tiedottaa käyttäjille tietoturva-aukoista.
- Asiantuntijat sanovat, että mobiililaitteet ovat alttiita kasvavalle määrälle tietoturva-aukkoja.
Puhelimet kohtaavat enemmän haavoittuvuuksia
Qualcommin haavoittuvuuden kerrotaan antavan hakkereille mahdollisuuden kohdistaa Android-käyttäjiin etänä, lisätä haitallista koodia puhelimen modeemiin ja saada mahdollisuuden käynnistää ohjelmia. Qualcommin tiedottaja vastasi raporttiin seuraavalla lausunnolla Lifewirelle: «Vahvaa tietoturvaa ja yksityisyyttä tukevien teknologioiden tarjoaminen on Qualcommin prioriteetti. Qualcomm Technologies on jo antanut korjaukset OEM-valmistajille joulukuussa 2020, ja kannustamme loppukäyttäjiä päivittämään laitteitaan korjaustiedostoja tulee saataville.» «Nykyinen lähestymistapa tällaisten tietoturva-aukkojen korjaamiseen on parhaimmillaan hajanainen.» Kyberturvallisuusyritys Lookoutin vanhempi johtaja Stephen Banda sanoi sähköpostihaastattelussa, että Qualcommin ongelma korostaa, kuinka älypuhelimet ovat alttiita kasvavalle määrälle tietoturva-aukkoja. «Koska tämä on laajalle levinnyt ongelma useissa Android-laitteissa, on erittäin tärkeää, että organisaatiot sulkevat haavoittuvuusikkunan», Banda lisäsi. «Päivitys heti, kun tietoturvakorjaus ja käyttöjärjestelmäpäivitys ovat saatavilla, on välttämätöntä, jotta voidaan vähentää riskiä, että kyberrikollinen hyödyntää tätä haavoittuvuutta.» Qualcomm-bugi on vain viimeisin äskettäin paljastuneiden matkapuhelinten haavoittuvuuksien sarjassa. Viime kuussa ilmoitettiin, että halpalentoyhtiö Q Link Wireless oli antanut luottamukselliset tilitiedot kaikkien saataville, jotka tietävät operaattorin verkossa kelvollisen puhelinnumeron. Operaattori tarjoaa sovelluksen, jonka avulla asiakkaat voivat tarkistaa teksti- ja minuuttihistorian, datan ja minuuttikäytön tai ostaa lisää minuutteja tai tietoja. Mutta sovellus antaa sinulle pääsyn tietoihin myös ilman salasanaa, jos sinulla on oikea puhelinnumero.
Varo latauksia
Suojautuaksesi hakkereilta lataa vain luotettuja ja tunnettuja sovelluksia, erityisesti Androidille, neuvoi Xact IT Solutionsin toimitusjohtaja Bryan Hornung sähköpostihaastattelussa. «Google ei valvo sovelluskauppansa sovelluksia kuten Apple», hän lisäsi. «Joten kaikkien Android-käyttäjien tulee olla valppaita lataaessaan sovelluksia kaupasta.» Käyttäjien tulee myös olla varovaisia sovelluksissa, jotka pyytävät enemmän käyttöoikeuksia tai pääsyä laitteeseen kuin on järkevää, Hornung sanoi. Jotkut sovellukset voivat esimerkiksi pyytää lupaa kameralle tai yhteystiedoille.