Ключевые выводы
- Согласно новому отчету, около 40% смартфонов могут быть уязвимы для хакеров, получающих доступ к вашей истории звонков и текстовых сообщений.
- Проблема безопасности чипов Qualcomm подчеркивает необходимость для производителей информировать пользователей о проблемах с безопасностью.
- Мобильные устройства уязвимы для растущего числа проблем с безопасностью, говорят эксперты.
Недавно обнаруженная уязвимость, которая может дать хакерам доступ к вашему телефону, показывает, что производители должны брать на себя больше ответственности за оповещение пользователей о проблемах безопасности, говорят эксперты.
Check Point Research недавно объявила, что обнаружила уязвимость в программном обеспечении чипа модема Qualcomm MSM, которую могут использовать некоторые вредоносные приложения. По словам исследователей, уязвимость присутствует примерно в 40% смартфонов, в том числе от Samsung, Google и LG.
«Нынешний подход к решению таких проблем безопасности в лучшем случае разрознен», - сказал Сету Кулкарни, вице-президент фирмы по кибербезопасности WhiteHat Security, в интервью по электронной почте. Производителям, добавил он, «необходимо действовать и информировать конечных пользователей о влиянии этих проблем безопасности на них с точки зрения непрофессионала».
Телефоны сталкиваются с новыми уязвимостями
Уязвимость Qualcomm, как сообщается, позволяет хакерам удаленно атаковать пользователей Android, вставляя вредоносный код в модем телефона и получая возможность запускать программы.
Представитель Qualcomm ответил на отчет Lifewire следующим заявлением: «Предоставление технологий, поддерживающих надежную защиту и конфиденциальность, является приоритетом для Qualcomm. Qualcomm Technologies уже предоставила OEM-производителям исправления в декабре 2020 года, и мы рекомендуем конечным пользователям обновлять свои устройства по мере появления исправлений».
Существующий подход к решению таких проблем безопасности в лучшем случае разрознен.
В интервью по электронной почте Стивен Банда, старший менеджер компании по кибербезопасности Lookout, сказал, что проблема Qualcomm подчеркивает, насколько смартфоны уязвимы для растущего числа проблем с безопасностью.
«Ввиду того, что это широко распространенная проблема на большом количестве устройств Android, организациям крайне важно закрыть окно уязвимости», - добавил Банда. «Обновление, как только будет доступно исправление безопасности и обновление ОС, необходимо для снижения риска использования этой уязвимости киберпреступником».
Ошибка Qualcomm - это лишь последняя из недавно обнаруженных уязвимостей мобильных телефонов. В прошлом месяце сообщалось, что недорогой оператор связи Q Link Wireless сделал конфиденциальные данные учетной записи доступными для всех, кто знает действительный номер телефона в сети оператора.
Оператор предлагает приложение, которое клиенты могут использовать для отслеживания истории текстовых сообщений и минут, данных и использования минут или для покупки дополнительных минут или данных. Но приложение также позволяет вам получить доступ к информации, если у вас есть правильный номер телефона, даже без пароля.
Остерегайтесь загрузок
Чтобы защитить себя от хакеров, загружайте только проверенные и известные приложения, особенно на Android, – посоветовал Брайан Хорнунг, генеральный директор Xact IT Solutions, в интервью по электронной почте.
«Google не проверяет приложения в своем магазине приложений, как это делает Apple», - добавил он. «Поэтому все пользователи Android должны быть бдительными при загрузке приложений из магазина».
Пользователям также следует опасаться приложений, которые запрашивают больше разрешений или доступа к устройству, чем это разумно, сказал Хорнунг. Например, некоторые приложения могут запрашивать разрешения на доступ к камере или контактам.
«Если приложение не имеет ничего общего с вашей камерой или вашими контактами, не давайте разрешения», - добавил он. «Вредоносные приложения обычно запрашивают права root, что означает, что они имеют полный контроль над вашим устройством».
Но Кулкарни говорит, что пользователи мало что могут сделать с такой малоизвестной проблемой, как уязвимость Qualcomm. К некоторым проблемам безопасности следует относиться так же, как к отзыву автомобилей в общественных объявлениях, а в некоторых случаях проблемы с безопасностью мобильных устройств могут стать поводом для заголовка кабельных новостей.
"До тех пор, пока конечный пользователь не получит общественное уведомление, такое как "Ваши текстовые сообщения, история звонков и разговоры под угрозой" на своем региональном языке, предвзятость в отношении действий на часть среднего конечного пользователя», - добавил он.
Для организаций крайне важно закрыть окно уязвимости.
Более 48% пользователей все еще используют более раннюю версию ОС Android, чем 10, заявил Кулкарни. Он добавил, что в худшем положении (с точки зрения безопасности) находятся пользователи, у которых устройство больше не поддерживает последнее обновление ОС.
«Единственный выбор - обновить устройство», - сказал Кулкарни. «В этом случае есть прямое влияние на семейный бюджет, когда речь идет об обновлении телефона для любого человека и его семьи».
