Verkostoitunutelama

Internet & Security

Asiantuntijoiden mukaan meidän pitäisi olla tietoisia puhelimien haavoittuvuuksista aikaisemmin

PorMarkus

Abr 9, 2022
GettyImages 540849924 4f43cf6ee8e24e0faf68406ab5e8027b

Tärkeimmät oppimispisteet

  • Uuden raportin mukaan noin 40 % älypuhelimista saattaa olla haavoittuvia hakkereille, jotka pääsevät käsiksi puhelu- ja tekstiviestihistoriaasi.
  • Qualcomm-sirujen haavoittuvuus korostaa valmistajien tarvetta tiedottaa käyttäjille tietoturva-aukoista.
  • Asiantuntijat sanovat, että mobiililaitteet ovat alttiita kasvavalle määrälle tietoturva-aukkoja.
Äskettäin paljastettu haavoittuvuus, joka voi antaa hakkereille pääsyn puhelimeesi, osoittaa, että valmistajien tulisi ottaa enemmän vastuuta varoittaakseen käyttäjiä tietoturva-aukoista, asiantuntijat sanovat. Check Point Research ilmoitti äskettäin löytäneensä Qualcommin MSM-modeemisiruohjelmistosta haavoittuvuuden, joka saattaa sallia joidenkin haitallisten sovellusten hyödyntämisen. Tutkijoiden mukaan haavoittuvuus on noin 40 prosentissa älypuhelimista, mukaan lukien Samsungin, Googlen ja LG:n älypuhelimet. «Nykyinen lähestymistapa tällaisten turvallisuusongelmien ratkaisemiseen on parhaimmillaan hajanainen», kyberturvallisuusyhtiö WhiteHat Securityn varatoimitusjohtaja Setu Kulkarni sanoi sähköpostihaastattelussa. Hän lisäsi, että valmistajien tulisi kouluttaa ja kouluttaa loppukäyttäjiä näiden tietoturva-aukkojen vaikutuksista [them] maallikon termein.»

Puhelimet kohtaavat enemmän haavoittuvuuksia

Qualcommin haavoittuvuuden kerrotaan antavan hakkereille mahdollisuuden kohdistaa Android-käyttäjiin etänä, lisätä haitallista koodia puhelimen modeemiin ja saada mahdollisuuden käynnistää ohjelmia. Qualcommin tiedottaja vastasi raporttiin seuraavalla lausunnolla Lifewirelle: «Vahvaa tietoturvaa ja yksityisyyttä tukevien teknologioiden tarjoaminen on Qualcommin prioriteetti. Qualcomm Technologies on jo antanut korjaukset OEM-valmistajille joulukuussa 2020, ja kannustamme loppukäyttäjiä päivittämään laitteitaan korjaustiedostoja tulee saataville.» «Nykyinen lähestymistapa tällaisten tietoturva-aukkojen korjaamiseen on parhaimmillaan hajanainen.» Kyberturvallisuusyritys Lookoutin vanhempi johtaja Stephen Banda sanoi sähköpostihaastattelussa, että Qualcommin ongelma korostaa, kuinka älypuhelimet ovat alttiita kasvavalle määrälle tietoturva-aukkoja. «Koska tämä on laajalle levinnyt ongelma useissa Android-laitteissa, on erittäin tärkeää, että organisaatiot sulkevat haavoittuvuusikkunan», Banda lisäsi. «Päivitys heti, kun tietoturvakorjaus ja käyttöjärjestelmäpäivitys ovat saatavilla, on välttämätöntä, jotta voidaan vähentää riskiä, ​​että kyberrikollinen hyödyntää tätä haavoittuvuutta.» Qualcomm-bugi on vain viimeisin äskettäin paljastuneiden matkapuhelinten haavoittuvuuksien sarjassa. Viime kuussa ilmoitettiin, että halpalentoyhtiö Q Link Wireless oli antanut luottamukselliset tilitiedot kaikkien saataville, jotka tietävät operaattorin verkossa kelvollisen puhelinnumeron. Operaattori tarjoaa sovelluksen, jonka avulla asiakkaat voivat tarkistaa teksti- ja minuuttihistorian, datan ja minuuttikäytön tai ostaa lisää minuutteja tai tietoja. Mutta sovellus antaa sinulle pääsyn tietoihin myös ilman salasanaa, jos sinulla on oikea puhelinnumero.

Varo latauksia

Suojautuaksesi hakkereilta lataa vain luotettuja ja tunnettuja sovelluksia, erityisesti Androidille, neuvoi Xact IT Solutionsin toimitusjohtaja Bryan Hornung sähköpostihaastattelussa. «Google ei valvo sovelluskauppansa sovelluksia kuten Apple», hän lisäsi. «Joten kaikkien Android-käyttäjien tulee olla valppaita lataaessaan sovelluksia kaupasta.» Käyttäjien tulee myös olla varovaisia ​​sovelluksissa, jotka pyytävät enemmän käyttöoikeuksia tai pääsyä laitteeseen kuin on järkevää, Hornung sanoi. Jotkut sovellukset voivat esimerkiksi pyytää lupaa kameralle tai yhteystiedoille.

Hakkeri älypuhelimen ja tietokoneiden kanssa pimeässä huoneessa

«Jos sovelluksella ei ole mitään tekemistä kamerasi tai yhteystietojesi kanssa, älä salli sitä», hän lisäsi. «Haitalliset sovellukset pyytävät yleensä juuritason käyttöoikeuksia, mikä tarkoittaa, että niillä on täysi hallinta laitteeseesi.» Mutta Kulkarni sanoo, että käyttäjät voivat tehdä vain niin paljon epäselvälle ongelmalle, kuten Qualcomm-haavoittuvuudelle. Joitakin tietoturvahaavoittuvuuksia tulee käsitellä kuin auton takaisinkutsua julkisten palveluilmoitusten kera, ja joissakin tapauksissa mobiilitietoturvahaavoittuvuus voi ansaita otsikon kaapeliuutisissa. Ellei loppukäyttäjä saa julkista palvelua koskevaa ilmoitusta, kuten «Tekstiviestisi, puheluhistoriasi ja puhelusi ovat vaarassa» omalla alueellisella kielellään, keskivertokäyttäjän toiminnalle on vain vähän tai ei ollenkaan. » hän lisäsi. «On erittäin tärkeää, että organisaatiot sulkevat haavoittuvuusikkunan.» Yli 48 % käyttäjistä käyttää edelleen Android-käyttöjärjestelmän versiota, joka on vanhempi kuin versio 10, Kulkarni väitti. Hän lisäsi, että (turvallisuuden näkökulmasta katsottuna) huonoimmassa asemassa olevilla käyttäjillä on laite, joka ei enää tue viimeisintä käyttöjärjestelmäpäivitystä. «Heidän ainoa vaihtoehtonsa on päivittää laite», Kulkarni sanoi. «Tässä tapauksessa on suora vaikutus kotitalouden budjettiin, kun on kyse puhelimen päivittämisestä jokaiselle yksilölle ja hänen perheelleen.»

Suosittelemme: Asiantuntijoiden mukaan Color E Ink voisi olla muotia

Por Markus

Aiheeseen liittyvät merkinnät

Internet & Security

Apple sanoo poistaneensa miljoona epäilyttävää sovellusta viime vuonna

Dic 7, 2022 Markus
Internet & Security

Apple varoittaa käyttäjiä Zero-Day-haavoittuvuudesta

Nov 19, 2022 Markus
Internet & Security

Google pyrkii häiritsemään botnet-kohdistusta Windows-koneissa

Nov 17, 2022 Markus

Olet menettänyt

File Types

Mikä on CHA-tiedosto?

17 de diciembre de 2022 Markus
MS Office

Kuinka käyttää Excelin DATEVALUE-funktiota

16 de diciembre de 2022 Markus
& More Movies Streaming TV

Crunchyroll: mikä se on ja kuinka katsoa animea siinä

16 de diciembre de 2022 Markus
Antivirus

Tarkista Avira Rescue -järjestelmä

16 de diciembre de 2022 Markus