Βασικά Takeaways
- Σύμφωνα με μια νέα αναφορά, περίπου το 40% των smartphone μπορεί να είναι ευάλωτα σε χάκερ που έχουν πρόσβαση στο ιστορικό κλήσεων και μηνυμάτων κειμένου σας.
- Το πρόβλημα ασφαλείας με τα τσιπ της Qualcomm υπογραμμίζει την ανάγκη οι κατασκευαστές να ενημερώνουν τους χρήστες για προβλήματα ασφαλείας.
- Οι κινητές συσκευές είναι ευάλωτες σε ένα αυξανόμενο φάσμα προβλημάτων ασφαλείας, λένε οι ειδικοί.
Μια ευπάθεια που αποκαλύφθηκε πρόσφατα που θα μπορούσε να δώσει στους χάκερ πρόσβαση στο τηλέφωνό σας δείχνει ότι οι κατασκευαστές πρέπει να αναλάβουν μεγαλύτερη ευθύνη για την ειδοποίηση των χρηστών σχετικά με προβλήματα ασφαλείας, λένε οι ειδικοί.
Check Point Research ανακοίνωσε πρόσφατα ότι βρήκε ένα κενό ασφαλείας στο λογισμικό τσιπ μόντεμ MSM της Qualcomm που θα μπορούσαν να εκμεταλλευτούν ορισμένες κακόβουλες εφαρμογές. Οι ερευνητές είπαν ότι η ευπάθεια είναι παρούσα στο 40% περίπου των smartphone, συμπεριλαμβανομένων αυτών από τη Samsung, την Google και την LG.
"Η τρέχουσα προσέγγιση για την αντιμετώπιση τέτοιων ζητημάτων ασφάλειας είναι στην καλύτερη περίπτωση ασύνδετη", δήλωσε ο Setu Kulkarni, αντιπρόεδρος της εταιρείας κυβερνοασφάλειας WhiteHat Security, σε μια συνέντευξη μέσω email. Οι κατασκευαστές, πρόσθεσε, «πρέπει να εντείνουν και να εκπαιδεύουν τους τελικούς χρήστες σχετικά με τον αντίκτυπο που έχουν αυτά τα ζητήματα ασφάλειας σε [τους] με απλούς όρους».
Τα τηλέφωνα αντιμετωπίζουν περισσότερα τρωτά σημεία
Η ευπάθεια Qualcomm φέρεται να επιτρέπει στους χάκερ να στοχεύουν χρήστες Android εξ αποστάσεως, εισάγοντας κακόβουλο κώδικα στο μόντεμ ενός τηλεφώνου και αποκτώντας τη δυνατότητα εκκίνησης προγραμμάτων.
Ένας εκπρόσωπος της Qualcomm απάντησε στην αναφορά με την ακόλουθη δήλωση στο Lifewire: «Η παροχή τεχνολογιών που υποστηρίζουν ισχυρή ασφάλεια και απόρρητο αποτελεί προτεραιότητα για την Qualcomm. Η Qualcomm Technologies έχει ήδη διαθέσει επιδιορθώσεις σε OEM τον Δεκέμβριο του 2020 και ενθαρρύνουμε τους τελικούς χρήστες να ενημερώσουν τις συσκευές τους καθώς οι ενημερώσεις κώδικα γίνονται διαθέσιμες."
Η τρέχουσα προσέγγιση για την αντιμετώπιση τέτοιων ζητημάτων ασφάλειας είναι στην καλύτερη περίπτωση ασύνδετη.
Σε μια συνέντευξη μέσω email, ο Stephen Banda, ανώτερος διευθυντής στην εταιρεία κυβερνοασφάλειας Lookout, είπε ότι το ζήτημα της Qualcomm υπογραμμίζει πώς τα smartphone είναι ευάλωτα σε ένα αυξανόμενο φάσμα προβλημάτων ασφαλείας.
"Δεδομένου ότι αυτό είναι ένα ευρέως διαδεδομένο ζήτημα σε ένα ευρύ φάσμα συσκευών Android, είναι εξαιρετικά σημαντικό για τους οργανισμούς να κλείσουν το παράθυρο ευπάθειας", πρόσθεσε ο Banda. "Η αναβάθμιση μόλις είναι διαθέσιμη η ενημερωμένη έκδοση κώδικα ασφαλείας και η αναβάθμιση του λειτουργικού συστήματος είναι απαραίτητη για τη μείωση του κινδύνου εκμεταλλεύσεως αυτής της ευπάθειας από έναν κυβερνοεγκληματία."
Το σφάλμα της Qualcomm είναι απλώς το πιο πρόσφατο σε μια πρόσφατη σειρά ευπαθειών κινητών τηλεφώνων που ήρθαν στο φως. Τον περασμένο μήνα, αναφέρθηκε ότι η εταιρεία χαμηλού κόστους Q Link Wireless είχε διαθέσει ευαίσθητα δεδομένα λογαριασμού σε οποιονδήποτε γνωρίζει έναν έγκυρο αριθμό τηλεφώνου στο δίκτυο της εταιρείας κινητής τηλεφωνίας.
Η εταιρεία κινητής τηλεφωνίας προσφέρει μια εφαρμογή που μπορούν να χρησιμοποιήσουν οι πελάτες για την παρακολούθηση ιστορικού κειμένου και λεπτών, δεδομένων και χρήσης λεπτών ή για την αγορά επιπλέον λεπτών ή δεδομένων. Αλλά η εφαρμογή σάς επιτρέπει επίσης να έχετε πρόσβαση στις πληροφορίες εάν έχετε τον σωστό αριθμό τηλεφώνου, ακόμη και χωρίς κωδικό πρόσβασης.
Να είστε επιφυλακτικοί με τις λήψεις
Για να προστατευτείτε από τους χάκερ, κατεβάστε μόνο αξιόπιστες και γνωστές εφαρμογές, ειδικά στο Android, συμβούλεψε ο Bryan Hornung, Διευθύνων Σύμβουλος της Xact IT Solutions, σε μια συνέντευξη μέσω email.
"Η Google δεν ελέγχει τις εφαρμογές στο κατάστημα εφαρμογών της όπως η Apple", πρόσθεσε. "Έτσι όλοι οι χρήστες Android πρέπει να είναι προσεκτικοί κατά τη λήψη εφαρμογών από το κατάστημα."
Οι χρήστες θα πρέπει επίσης να είναι προσεκτικοί με τις εφαρμογές που ζητούν περισσότερες άδειες ή πρόσβαση στη συσκευή από ό,τι είναι λογικό, είπε ο Hornung. Για παράδειγμα, ορισμένες εφαρμογές ενδέχεται να ζητούν δικαιώματα για την κάμερα ή τις επαφές.
"Εάν η εφαρμογή δεν έχει καμία σχέση με την κάμερα ή τις επαφές σας, μην επιτρέψετε την άδεια", πρόσθεσε. "Οι κακόβουλες εφαρμογές συνήθως ζητούν δικαιώματα σε επίπεδο ρίζας, που σημαίνει ότι έχουν τον απόλυτο έλεγχο της συσκευής σας."
Αλλά ο Kulkarni λέει ότι υπάρχουν τόσα πολλά που μπορούν να κάνουν οι χρήστες για ένα σκοτεινό ζήτημα όπως η ευπάθεια της Qualcomm. Ορισμένα ζητήματα ασφαλείας θα πρέπει να αντιμετωπίζονται όπως μια ανάκληση αυτοκινήτου με ανακοινώσεις δημόσιας υπηρεσίας και σε ορισμένες περιπτώσεις, ένα ζήτημα ασφάλειας κινητού τηλεφώνου μπορεί να δικαιολογεί έναν τίτλο καλωδιακών ειδήσεων.
"Εκτός και μέχρις ότου ο τελικός χρήστης λάβει μια ανακοίνωση δημόσιας υπηρεσίας όπως "Τα μηνύματα κειμένου, το ιστορικό κλήσεων και οι συνομιλίες σας κινδυνεύουν" στην τοπική γλώσσα του, θα υπάρχει μικρή ή καθόλου προκατάληψη ως προς την μέρος του μέσου τελικού χρήστη», πρόσθεσε.
Είναι εξαιρετικά σημαντικό για τους οργανισμούς να κλείσουν το παράθυρο ευπάθειας.
Πάνω από το 48% των χρηστών εξακολουθούν να εκτελούν μια έκδοση του λειτουργικού συστήματος Android νωρίτερα από την έκδοση 10, ισχυρίστηκε ο Kulkarni. Πρόσθεσε ότι το χειρότερο (από άποψη ασφαλείας) είναι οι χρήστες που έχουν μια συσκευή που δεν υποστηρίζει πλέον την πιο πρόσφατη ενημέρωση λειτουργικού συστήματος.
"Η μόνη τους επιλογή είναι να αναβαθμίσουν τη συσκευή", είπε ο Kulkarni. "Σε αυτήν την περίπτωση, υπάρχει άμεσος αντίκτυπος όσον αφορά τον οικιακό προϋπολογισμό όταν πρόκειται για την αναβάθμιση του τηλεφώνου για οποιοδήποτε άτομο και την οικογένειά του."
