Sleutel wegneemetes
- Volgens 'n nuwe verslag kan ongeveer 40% van slimfone kwesbaar wees vir kuberkrakers wat toegang tot jou oproep- en teksgeskiedenis kry.
- Die sekuriteitsprobleem met Qualcomm-skyfies beklemtoon die behoefte vir vervaardigers om gebruikers van sekuriteitsprobleme in te lig.
- Mobiele toestelle is kwesbaar vir 'n groeiende reeks sekuriteitsprobleme, sê kenners.
'n Nuut geopenbaarde kwesbaarheid wat kuberkrakers toegang tot jou foon kan gee, wys vervaardigers moet meer verantwoordelikheid neem om gebruikers te waarsku oor sekuriteitsprobleme, sê kenners.
Check Point Research het onlangs aangekondig dat hy 'n sekuriteitsgat in Qualcomm se MSM-modemskyfiesagteware gevind het wat sommige kwaadwillige toepassings kan ontgin. Navorsers het gesê die kwesbaarheid is teenwoordig in ongeveer 40% van slimfone, insluitend dié van Samsung, Google en LG.
"Die huidige benadering om sulke sekuriteitskwessies aan te spreek is op sy beste onsamehangend," het Setu Kulkarni, visepresident van die kuberveiligheidsfirma WhiteHat Security, in 'n e-posonderhoud gesê. Vervaardigers, het hy bygevoeg, "moet opskerp en die eindgebruikers opvoed oor die impak wat hierdie sekuriteitskwessies op [hulle] in leketerme het."
Fone staar meer kwesbaarhede in die gesig
Die Qualcomm-kwesbaarheid stel glo hackers in staat om Android-gebruikers op afstand te teiken, deur kwaadwillige kode in 'n foon se modem in te voeg en die vermoë te verkry om programme te begin.
'n Qualcomm-woordvoerder het op die verslag gereageer met die volgende verklaring aan Lifewire: "Die verskaffing van tegnologieë wat robuuste sekuriteit en privaatheid ondersteun, is 'n prioriteit vir Qualcomm. Qualcomm Technologies het reeds in Desember 2020 regstellings aan OEM's beskikbaar gestel, en ons moedig eindgebruikers aan om hul toestelle op te dateer soos pleisters beskikbaar raak."
Die huidige benadering om sulke sekuriteitskwessies aan te spreek is op sy beste onsamehangend.
In 'n e-posonderhoud het Stephen Banda, 'n senior bestuurder by die kuberveiligheidsfirma Lookout, gesê dat die Qualcomm-kwessie beklemtoon hoe slimfone kwesbaar is vir 'n groeiende reeks sekuriteitsprobleme.
"Aangesien dit 'n wydverspreide probleem oor 'n wye reeks Android-toestelle is, is dit uiters belangrik vir organisasies om die kwesbaarheidsvenster toe te maak," het Banda bygevoeg. "Opgradering sodra die sekuriteitspleister en OS-opgradering beskikbaar is, is noodsaaklik om die risiko van 'n kubermisdadiger wat hierdie kwesbaarheid uitbuit te verminder."
Die Qualcomm-fout is net die jongste in 'n onlangse reeks selfoonkwesbaarhede wat aan die lig gekom het. Verlede maand is berig dat die laekostediensverskaffer Q Link Wireless sensitiewe rekeningdata beskikbaar gestel het aan enigiemand wat 'n geldige telefoonnommer op die diensverskaffer se netwerk ken.
Die diensverskaffer bied 'n toepassing wat klante kan gebruik om teks- en minutegeskiedenis, data en minuutgebruik te monitor, of om bykomende minute of data te koop. Maar die toepassing laat jou ook toegang tot die inligting kry as jy die korrekte foonnommer het, selfs sonder 'n wagwoord.
Wees versigtig vir aflaaie
Om jouself teen kuberkrakers te beskerm, laai net betroubare en bekende toepassings af, veral op Android, het Bryan Hornung, HUB van Xact IT Solutions, in 'n e-posonderhoud aangeraai.
"Google ondersoek nie die toepassings in sy toepassingwinkel soos Apple dit doen nie," het hy bygevoeg. "Dus alle Android-gebruikers moet waaksaam wees wanneer hulle programme van die winkel aflaai."
Gebruikers moet ook versigtig wees vir toepassings wat vir meer toestemmings of toegang tot die toestel vra as wat redelik is, het Hornung gesê. Sommige programme kan byvoorbeeld vir toestemmings vir die kamera of kontakte vra.
"As die toepassing niks met jou kamera of jou kontakte te doen het nie, moenie die toestemming toelaat nie," het hy bygevoeg. "Kwaadwillige programme vra gewoonlik vir wortelvlaktoestemmings, wat beteken dat dit volledige beheer oor jou toestel het."
Maar Kulkarni sê daar is net soveel gebruikers kan doen aan 'n obskure kwessie soos die Qualcomm-kwesbaarheid. Sommige sekuriteitkwessies moet soos 'n motorherroeping met staatsdiensaankondigings hanteer word, en in sommige gevalle kan 'n mobiele sekuriteitkwessie 'n kabelnuusopskrif regverdig.
"Tensy, en totdat die eindgebruiker 'n staatsdiensaankondiging soos 'Jou SMS'e, oproepgeskiedenis en gesprekke is in gevaar' in hul streektaal ontvang, sal daar min of geen vooroordeel wees teenoor optrede op die deel van die gemiddelde eindgebruiker," het hy bygevoeg.
Dit is uiters belangrik vir organisasies om die kwesbaarheidsvenster te sluit.
Meer as 48% van gebruikers gebruik steeds 'n weergawe van die Android-bedryfstelsel vroeër as weergawe 10, het Kulkarni beweer. Hy het bygevoeg dat die slegste af (uit 'n sekuriteitsoogpunt) gebruikers is wat 'n toestel het wat nie meer die nuutste OS-opdatering ondersteun nie.
"Hulle enigste keuse is om die toestel op te gradeer," het Kulkarni gesê. "In hierdie geval is daar 'n direkte impak in terme van huishoudelike begroting wanneer dit kom by die opgradering van die telefoon vir enige individu en hul gesin."