Skip to content
Internet & Security

Odborníci říkají, že o chybách zabezpečení telefonu bychom měli vědět dříve

2 de Červenec de 2021
GettyImages 540849924 4f43cf6ee8e24e0faf68406ab5e8027b

Klíčové jídlo

  • Podle nové zprávy by asi 40% chytrých telefonů mohlo být zranitelných vůči hackerům, kteří mají přístup k historii vašich hovorů a textů.
  • Bezpečnostní problém s čipy Qualcomm zdůrazňuje potřebu, aby výrobci informovali uživatele o bezpečnostních problémech.
  • Odborníci tvrdí, že mobilní zařízení jsou zranitelná vůči rostoucímu rozsahu bezpečnostních problémů.
Podle odborníků nově odhalená chyba zabezpečení, která by mohla hackerům poskytnout přístup k vašemu telefonu, ukazuje, že výrobci musí převzít větší odpovědnost za upozornění uživatelů na bezpečnostní problémy. Společnost Check Point Research nedávno oznámila, že našla bezpečnostní díru v softwaru Qualcomm MSM pro modemové čipy, kterou by mohly některé škodlivé aplikace zneužít. Vědci uvedli, že zranitelnost je přítomna přibližně u 40% smartphonů, včetně smartphonů od společností Samsung, Google a LG. „Současný přístup k řešení těchto bezpečnostních problémů je v nejlepším případě nesouvislý,“ uvedl v e-mailovém rozhovoru Setu Kulkarni, viceprezident společnosti WhiteHat Security pro kybernetickou bezpečnost. Výrobci, dodal, „potřebují posílit a vzdělávat koncové uživatele o dopadu těchto bezpečnostních problémů [them] laicky řečeno. “

Telefony čelí více zranitelnostem

Zranitelnost Qualcomm údajně umožňuje hackerům vzdáleně cílit na uživatele Androidu, vložením škodlivého kódu do modemu telefonu a získáním možnosti spouštět programy. Mluvčí společnosti Qualcomm na zprávu odpověděl následujícím prohlášením pro Lifewire: „Poskytování technologií, které podporují robustní zabezpečení a soukromí, je pro Qualcomm prioritou. Společnost Qualcomm Technologies již zpřístupnila opravy výrobcům OEM v prosinci 2020 a doporučujeme koncovým uživatelům, aby aktualizovali jejich zařízení, jakmile budou k dispozici opravy. “ „Současný přístup k řešení těchto bezpečnostních problémů je v nejlepším případě nesouvislý.“ V e-mailovém rozhovoru Stephen Banda, senior manažer společnosti Cyberersecurity Lookout, uvedl, že otázka Qualcomm zdůrazňuje, jak jsou chytré telefony zranitelné vůči rostoucímu rozsahu bezpečnostních problémů. „Vzhledem k tomu, že se jedná o rozšířený problém napříč širokým spektrem zařízení Android, je pro organizace nesmírně důležité zavřít okno zranitelnosti,“ dodala Banda. „Aktualizace, jakmile bude k dispozici opravná aktualizace zabezpečení a aktualizace operačního systému, je zásadní, aby se snížilo riziko zneužití této chyby kybernetickým zločincem.“

Chyba Qualcomm je jen nejnovější z nedávného řetězce zranitelností mobilních telefonů, které vyšly najevo. Minulý měsíc bylo oznámeno, že nízkonákladový operátor Q Link Wireless zpřístupňoval citlivá data účtu každému, kdo zná platné telefonní číslo v síti dopravce. Dopravce nabízí aplikaci, kterou mohou zákazníci použít ke sledování historie textů a minut, využití dat a minut nebo k nákupu dalších minut nebo dat. Ale aplikace vám také umožní přístup k informacím, pokud máte správné telefonní číslo, a to i bez hesla.

Buďte opatrní při stahování

Chcete-li se chránit před hackery, stahujte pouze důvěryhodné a dobře známé aplikace, zejména pro Android, doporučil v e-mailovém rozhovoru Bryan Hornung, generální ředitel Xact IT Solutions. „Google nekontroluje aplikace ve svém obchodě s aplikacemi jako Apple,“ dodal. „Takže všichni uživatelé Androidu musí být při stahování aplikací z obchodu ostražití.“ Uživatelé by si také měli dávat pozor na aplikace, které požadují více oprávnění nebo přístup k zařízení, než je rozumné, uvedl Hornung. Některé aplikace mohou například požadovat oprávnění ke kameře nebo kontaktům.

Hacker s smartphone a počítače v temné místnosti

„Pokud aplikace nemá nic společného s vaším fotoaparátem nebo kontakty, nepovolte povolení,“ dodal. „Škodlivé aplikace obvykle vyžadují oprávnění na úrovni root, což znamená, že má nad vaším zařízením úplnou kontrolu.“ Kulkarni ale říká, že s obskurním problémem, jako je zranitelnost Qualcomm, mohou uživatelé dělat jen tolik. S některými bezpečnostními problémy by se mělo zacházet jako s odvoláním automobilu s oznámeními veřejné služby a v některých případech může mobilní bezpečnostní problém vyžadovat titulek kabelového zpravodajství. „Pokud koncový uživatel neobdrží oznámení veřejné služby jako„ Vaše textové zprávy, historie hovorů a konverzace jsou ohroženy “v jejich regionálním jazyce, bude na straně průměrného konce existovat malá nebo žádná předpojatost uživatel, “dodal. „Pro organizace je nesmírně důležité zavřít okno zranitelnosti.“ Více než 48% uživatelů stále používá verzi systému Android starší než verze 10, tvrdil Kulkarni. Dodal, že nejhorší (z hlediska zabezpečení) jsou uživatelé, kteří mají zařízení, které již nepodporuje nejnovější aktualizaci OS. „Jejich jedinou možností je upgradovat zařízení,“ řekl Kulkarni. „V tomto případě má přímý dopad na rozpočet domácnosti, pokud jde o upgrade telefonu pro každého jednotlivce a jeho rodinu.“