Ekspertët thonë se duhet të dimë më shpejt për dobësitë e telefonit

Përmbajtje:

Ekspertët thonë se duhet të dimë më shpejt për dobësitë e telefonit
Ekspertët thonë se duhet të dimë më shpejt për dobësitë e telefonit
Anonim

Folje kryesore

  • Sipas një raporti të ri, rreth 40% e telefonave inteligjentë mund të jenë të prekshëm ndaj hakerëve që hyjnë në historinë tuaj të telefonatave dhe teksteve.
  • Problemi i sigurisë me çipat Qualcomm thekson nevojën që prodhuesit të informojnë përdoruesit për problemet e sigurisë.
  • Pajisjet celulare janë të cenueshme ndaj një game në rritje të problemeve të sigurisë, thonë ekspertët.
Image
Image

Një dobësi e zbuluar rishtazi që mund t'u japë hakerëve akses në telefonin tuaj tregon se prodhuesit duhet të marrin më shumë përgjegjësi për të paralajmëruar përdoruesit për problemet e sigurisë, thonë ekspertët.

Check Point Research kohët e fundit njoftoi se kishte gjetur një vrimë sigurie në softuerin e çipit të modemit MSM të Qualcomm që disa aplikacione me qëllim të keq mund ta shfrytëzonin. Studiuesit thanë se dobësia është e pranishme në afërsisht 40% të telefonave inteligjentë, duke përfshirë ato nga Samsung, Google dhe LG.

"Qasja aktuale për adresimin e çështjeve të tilla të sigurisë është e ndarë në rastin më të mirë," tha Setu Kulkarni, nënkryetar në firmën e sigurisë kibernetike WhiteHat Security, në një intervistë me email. Prodhuesit, shtoi ai, "duhet të rriten dhe të edukojnë përdoruesit fundorë për ndikimin që këto çështje sigurie kanë tek [ata] në terma njerëzorë."

Telefonat përballen me më shumë dobësi

Dënueshmëria e Qualcomm thuhet se lejon hakerët të synojnë përdoruesit e Android nga distanca, duke futur kodin keqdashës në modemin e një telefoni dhe duke fituar aftësinë për të nisur programe.

Një zëdhënës i Qualcomm iu përgjigj raportit me deklaratën e mëposhtme për Lifewire: "Ofrimi i teknologjive që mbështesin sigurinë dhe privatësinë e fuqishme është një përparësi për Qualcomm. Qualcomm Technologies ka vënë tashmë rregullime të disponueshme për OEM-të në dhjetor 2020 dhe ne inkurajojmë përdoruesit fundorë që të përditësojnë pajisjet e tyre ndërsa arnimet bëhen të disponueshme."

Qasja aktuale për adresimin e çështjeve të tilla të sigurisë është e ndarë në rastin më të mirë.

Në një intervistë me email, Stephen Banda, një menaxher i lartë në firmën e sigurisë kibernetike Lookout, tha se çështja e Qualcomm thekson sesi telefonat inteligjentë janë të prekshëm ndaj një game në rritje të problemeve të sigurisë.

"Duke parë që kjo është një çështje e përhapur në një gamë të gjerë pajisjesh Android, është jashtëzakonisht e rëndësishme që organizatat të mbyllin dritaren e cenueshmërisë," shtoi Banda. "Përmirësimi sapo të jetë i disponueshëm patch-i i sigurisë dhe përmirësimi i sistemit operativ është thelbësor për të reduktuar rrezikun e një krimineli kibernetik që shfrytëzon këtë dobësi."

Defekti i Qualcomm është vetëm i fundit në një varg dobësish të fundit të telefonave celularë që kanë dalë në dritë. Muajin e kaluar, u raportua se operatori me kosto të ulët Q Link Wireless kishte vënë të dhëna të ndjeshme të llogarisë në dispozicion për këdo që di një numër telefoni të vlefshëm në rrjetin e operatorit.

Organizuesi ofron një aplikacion që klientët mund ta përdorin për të monitoruar historitë e tekstit dhe minutave, të dhënat dhe përdorimin e minutave, ose për të blerë minuta ose të dhëna shtesë. Por aplikacioni ju lejon gjithashtu të aksesoni informacionin nëse keni numrin e saktë të telefonit, edhe pa një fjalëkalim.

Kini kujdes nga shkarkimet

Për të mbrojtur veten kundër hakerëve, shkarkoni vetëm aplikacione të besuara dhe të njohura, veçanërisht në Android, këshilloi Bryan Hornung, CEO i Xact IT Solutions, në një intervistë me email.

"Google nuk i kontrollon aplikacionet në dyqanin e tij të aplikacioneve siç bën Apple," shtoi ai. "Kështu që të gjithë përdoruesit e Android duhet të jenë vigjilentë kur shkarkojnë aplikacione nga dyqani."

Përdoruesit gjithashtu duhet të jenë të kujdesshëm ndaj aplikacioneve që kërkojnë më shumë leje ose akses në pajisje sesa ajo që është e arsyeshme, tha Hornung. Për shembull, disa aplikacione mund të kërkojnë leje për kamerën ose kontaktet.

Image
Image

"Nëse aplikacioni nuk ka të bëjë me kamerën ose kontaktet tuaja, mos e lejoni lejen," shtoi ai. "Aplikacionet keqdashëse zakonisht kërkojnë leje të nivelit rrënjë, që do të thotë se ka kontroll të plotë mbi pajisjen tuaj."

Por Kulkarni thotë se ka vetëm kaq shumë përdorues që mund të bëjnë për një çështje të paqartë si cenueshmëria e Qualcomm. Disa çështje sigurie duhet të trajtohen si tërheqja e makinës me njoftimet e shërbimit publik dhe në disa raste, një problem i sigurisë celulare mund të garantojë një titull lajmesh kabllore.

"Nëse, dhe derisa përdoruesi fundor të marrë një njoftim për shërbimin publik si 'Mesazhet tuaja me tekst, historiku i telefonatave dhe bisedat tuaja janë në rrezik' në gjuhën e tyre rajonale, do të ketë pak ose aspak paragjykim ndaj veprimit në pjesë e përdoruesit përfundimtar mesatar, "shtoi ai.

Është jashtëzakonisht e rëndësishme që organizatat të mbyllin dritaren e cenueshmërisë.

Mbi 48% e përdoruesve ende përdorin një version të sistemit operativ Android më herët se versioni 10, pohoi Kulkarni. Ai shtoi se më e keqja (nga pikëpamja e sigurisë) janë përdoruesit që kanë një pajisje që nuk e mbështet më përditësimin më të fundit të OS.

"Zgjedhja e tyre e vetme është të përmirësojnë pajisjen," tha Kulkarni. "Në këtë rast, ka ndikim të drejtpërdrejtë për sa i përket buxhetit të familjes kur bëhet fjalë për përmirësimin e telefonit për çdo individ dhe familjen e tij."

Recommended: