Key takeaways
- I følge en ny rapport kan omtrent 40 % av smarttelefonene være sårbare for hackere som får tilgang til samtale- og tekstloggen din.
- Sikkerhetsproblemet med Qualcomm-brikker fremhever behovet for produsenter å informere brukere om sikkerhetsproblemer.
- Mobile enheter er sårbare for et økende spekter av sikkerhetsproblemer, sier eksperter.
En nylig avslørt sårbarhet som kan gi hackere tilgang til telefonen din viser at produsenter må ta mer ansvar for å varsle brukere om sikkerhetsproblemer, sier eksperter.
Check Point Research kunngjorde nylig at de hadde funnet et sikkerhetshull i Qualcomms MSM-modembrikkeprogramvare som noen ondsinnede apper kunne utnytte. Forskere sa at sårbarheten er til stede i omtrent 40 % av smarttelefonene, inkludert de fra Samsung, Google og LG.
"Den nåværende tilnærmingen til å håndtere slike sikkerhetsproblemer er i beste fall usammenhengende," sa Setu Kulkarni, visepresident i cybersikkerhetsfirmaet WhiteHat Security, i et e-postintervju. Produsenter, la han til, "må trappe opp og utdanne sluttbrukerne om hvilken innvirkning disse sikkerhetsproblemene har på [dem] i lekmenneske termer."
telefoner står overfor flere sårbarheter
Qualcomm-sårbarheten tillater angivelig hackere å målrette mot Android-brukere eksternt, ved å sette inn skadelig kode i en telefons modem og få muligheten til å starte programmer.
En talsperson for Qualcomm svarte på rapporten med følgende uttalelse til Lifewire: «Å tilby teknologier som støtter robust sikkerhet og personvern er en prioritet for Qualcomm. Qualcomm Technologies har allerede gjort rettelser tilgjengelig for OEM-er i desember 2020, og vi oppfordrer sluttbrukere til å oppdatere enhetene sine etter hvert som patcher blir tilgjengelige."
Den nåværende tilnærmingen til å håndtere slike sikkerhetsproblemer er i beste fall usammenhengende.
I et e-postintervju sa Stephen Banda, seniorleder i nettsikkerhetsfirmaet Lookout, at Qualcomm-problemet fremhever hvordan smarttelefoner er sårbare for et økende spekter av sikkerhetsproblemer.
"Sånn at dette er et utbredt problem på en lang rekke Android-enheter, er det ekstremt viktig for organisasjoner å lukke sårbarhetsvinduet," la Banda til. "Oppgradering så snart sikkerhetsoppdateringen og OS-oppgraderingen er tilgjengelig er viktig for å redusere risikoen for at en nettkriminell utnytter dette sikkerhetsproblemet."
Qualcomm-feilen er bare den siste i en rekke av mobiltelefonsårbarheter som har kommet frem i lyset. Forrige måned ble det rapportert at lavprisoperatøren Q Link Wireless hadde gjort sensitiv kontodata tilgjengelig for alle som kjenner et gyldig telefonnummer på operatørens nettverk.
Operatøren tilbyr en app som kunder kan bruke til å overvåke tekst- og minutthistorikk, data og minuttbruk, eller for å kjøpe flere minutter eller data. Men appen lar deg også få tilgang til informasjonen hvis du har riktig telefonnummer, selv uten passord.
Vær forsiktig med nedlastinger
For å beskytte deg selv mot hackere, last kun ned pålitelige og velkjente apper, spesielt på Android, fort alte Bryan Hornung, administrerende direktør i Xact IT Solutions, i et e-postintervju.
"Google kontrollerer ikke applikasjonene i appbutikken som Apple gjør," la han til. «Så alle Android-brukere må være på vakt når de laster ned apper fra butikken.»
Brukere bør også være på vakt mot apper som ber om flere tillatelser eller tilgang til enheten enn det som er rimelig, sa Hornung. Noen apper kan for eksempel be om tillatelser til kameraet eller kontaktene.
"Hvis appen ikke har noe med kameraet ditt eller kontaktene dine å gjøre, ikke tillat tillatelsen," la han til. "Ondsinnede apper ber vanligvis om tillatelser på rotnivå, noe som betyr at de har full kontroll over enheten din."
Men Kulkarni sier at det bare er så mye brukere kan gjøre med et uklart problem som Qualcomm-sårbarheten. Noen sikkerhetsproblemer bør behandles som en biltilbakekalling med kunngjøringer om offentlige tjenester, og i noen tilfeller kan et mobilsikkerhetsproblem berettige en kabelnyhetsoverskrift.
"Med mindre, og inntil, sluttbrukeren mottar en offentlig tjenestekunngjøring som "Dine tekstmeldinger, anropshistorikk og samtaler er i fare" på deres regionale språk, vil det være liten eller ingen skjevhet mot handling på del av den gjennomsnittlige sluttbrukeren," la han til.
Det er ekstremt viktig for organisasjoner å lukke sårbarhetsvinduet.
Over 48 % av brukerne kjører fortsatt en versjon av Android OS tidligere enn versjon 10, hevdet Kulkarni. Han la til at de verste (fra et sikkerhetssynspunkt) er brukere som har en enhet som ikke lenger støtter den siste OS-oppdateringen.
"Deres eneste valg er å oppgradere enheten," sa Kulkarni. "I dette tilfellet er det direkte innvirkning når det gjelder husholdningsbudsjettet når det gjelder å oppgradere telefonen for enhver person og deres familie."