Kľúčové poznatky
- Podľa novej správy môže byť asi 40 % smartfónov zraniteľných voči hackerom, ktorí majú prístup k vašej histórii hovorov a textových správ.
- Bezpečnostný problém s čipmi Qualcomm zdôrazňuje potrebu výrobcov informovať používateľov o bezpečnostných problémoch.
- Mobilné zariadenia sú podľa odborníkov zraniteľné voči rastúcemu rozsahu bezpečnostných problémov.
Novo odhalená chyba zabezpečenia, ktorá by mohla poskytnúť hackerom prístup k vášmu telefónu, ukazuje, že výrobcovia musia prevziať väčšiu zodpovednosť za upozorňovanie používateľov na bezpečnostné problémy, hovoria odborníci.
Check Point Research nedávno oznámil, že našiel bezpečnostnú dieru v softvéri modemového čipu MSM od Qualcommu, ktorý by mohli zneužiť niektoré škodlivé aplikácie. Výskumníci uviedli, že zraniteľnosť je prítomná v približne 40 % smartfónov vrátane smartfónov Samsung, Google a LG.
„Súčasný prístup k riešeniu takýchto bezpečnostných problémov je prinajlepšom nesúrodý,“povedal Setu Kulkarni, viceprezident spoločnosti WhiteHat Security pre kybernetickú bezpečnosť, v e-mailovom rozhovore. Výrobcovia, dodal, „potrebujú zintenzívniť a vzdelávať koncových používateľov o vplyve týchto bezpečnostných problémov na nich z laického hľadiska.“
Telefóny čelia viacerým zraniteľnostiam
Zraniteľnosť Qualcomm údajne umožňuje hackerom zacieliť sa na používateľov Androidu na diaľku, vložiť škodlivý kód do modemu telefónu a získať tak možnosť spúšťať programy.
Hovorca Qualcommu reagoval na správu nasledujúcim vyhlásením pre Lifewire: „Poskytovanie technológií, ktoré podporujú robustnú bezpečnosť a súkromie, je pre Qualcomm prioritou. Spoločnosť Qualcomm Technologies už sprístupnila opravy výrobcom OEM v decembri 2020 a odporúčame koncovým používateľom aktualizovať svoje zariadenia, keď budú k dispozícii opravy."
Súčasný prístup k riešeniu takýchto bezpečnostných problémov je prinajlepšom nesúrodý.
V e-mailovom rozhovore Stephen Banda, senior manažér kybernetickej spoločnosti Lookout, povedal, že problém Qualcommu poukazuje na to, ako sú smartfóny zraniteľné voči rastúcemu rozsahu bezpečnostných problémov.
„Vzhľadom na to, že ide o rozšírený problém v širokom spektre zariadení so systémom Android, je mimoriadne dôležité, aby organizácie zatvorili okno so zraniteľnosťou,“dodal Banda. „Inovácia hneď, ako bude k dispozícii bezpečnostná oprava a aktualizácia operačného systému, je nevyhnutná na zníženie rizika zneužitia tejto zraniteľnosti kyberzločincom.“
Chyba Qualcommu je len poslednou z nedávnej série zraniteľností mobilných telefónov, ktoré vyšli najavo. Minulý mesiac bolo oznámené, že nízkonákladový operátor Q Link Wireless sprístupnil citlivé údaje o účte každému, kto pozná platné telefónne číslo v sieti operátora.
Dopravca ponúka aplikáciu, ktorú môžu zákazníci použiť na sledovanie textovej a minútovej histórie, dát a minutého využitia alebo na zakúpenie ďalších minút či dát. Aplikácia vám však tiež umožňuje prístup k informáciám, ak máte správne telefónne číslo, a to aj bez hesla.
Buďte opatrní pri sťahovaní
Aby ste sa ochránili pred hackermi, sťahujte iba dôveryhodné a dobre známe aplikácie, najmä pre Android, poradil Bryan Hornung, generálny riaditeľ Xact IT Solutions, v e-mailovom rozhovore.
„Google nepreveruje aplikácie vo svojom obchode s aplikáciami ako Apple,“dodal. "Takže všetci používatelia Androidu musia byť ostražití pri sťahovaní aplikácií z obchodu."
Používatelia by si tiež mali dávať pozor na aplikácie, ktoré požadujú viac povolení alebo prístupu k zariadeniu, než je rozumné, povedal Hornung. Niektoré aplikácie môžu napríklad požiadať o povolenia pre fotoaparát alebo kontakty.
„Ak aplikácia nemá nič spoločné s vaším fotoaparátom alebo vašimi kontaktmi, nepovoľujte povolenie,“dodal. "Škodlivé aplikácie zvyčajne žiadajú o povolenia na koreňovej úrovni, čo znamená, že majú úplnú kontrolu nad vaším zariadením."
Kulkarni však hovorí, že používatelia môžu urobiť len toľko, koľko môžu urobiť s nejasným problémom, akým je zraniteľnosť spoločnosti Qualcomm. K niektorým bezpečnostným problémom by sa malo pristupovať ako k stiahnutiu auta s oznámeniami verejnej služby a v niektorých prípadoch si problém s bezpečnosťou mobilných zariadení môže vyžiadať titulok správ káblovej televízie.
„Pokiaľ a kým koncový používateľ nedostane oznámenie verejnej služby, ako napríklad „Vaše textové správy, história hovorov a konverzácie sú ohrozené“v jeho regionálnom jazyku, bude len malá alebo žiadna zaujatosť voči opatreniam na časť priemerného koncového používateľa,“dodal.
Pre organizácie je mimoriadne dôležité zatvoriť okno so zraniteľnosťou.
Vyše 48 % používateľov stále používa verziu operačného systému Android staršiu ako verziu 10, tvrdil Kulkarni. Dodal, že najhoršie sú na tom (z bezpečnostného hľadiska) používatelia, ktorí majú zariadenie, ktoré už nepodporuje najnovšiu aktualizáciu operačného systému.
„Ich jedinou možnosťou je upgradovať zariadenie,“povedal Kulkarni. „V tomto prípade existuje priamy vplyv na domáci rozpočet, pokiaľ ide o inováciu telefónu pre každého jednotlivca a jeho rodinu.“