Негізгі ұсыныстар
- Жаңа есеп бойынша, смартфондардың шамамен 40%-ы қоңырауларыңыз бен мәтіндер тарихыңызға кіретін хакерлерге осал болуы мүмкін.
- Qualcomm чиптерінің қауіпсіздік мәселесі өндірушілердің пайдаланушыларды қауіпсіздік мәселелері туралы хабардар ету қажеттілігін көрсетеді.
- Ұялы құрылғылар қауіпсіздік мәселелерінің кеңеюіне осал, дейді сарапшылар.
Хакерлерге телефоныңызға кіруге мүмкіндік беретін жаңадан ашылған осалдық өндірушілер пайдаланушыларға қауіпсіздік мәселелері туралы ескерту үшін көбірек жауапкершілік алуы керек дейді мамандар.
Check Point Research жақында Qualcomm MSM модемінің чип бағдарламалық құралында кейбір зиянды қолданбалар пайдалана алатын қауіпсіздік саңылауын тапқанын жариялады. Зерттеушілердің айтуынша, осалдық смартфондардың шамамен 40%, соның ішінде Samsung, Google және LG смартфондарында бар.
«Осындай қауіпсіздік мәселелерін шешуге қазіргі көзқарас ең жақсы жағдайда бір-бірінен ажыратылған», - деді Сету Кулкарни, WhiteHat Security киберқауіпсіздік фирмасының вице-президенті электрондық поштаға берген сұхбатында. Өндірушілер, деп қосты ол, "соңғы пайдаланушыларды осы қауіпсіздік мәселелерінің [оларға] қарапайым адамдарға тигізетін әсері туралы үйретуі керек."
Телефондар көбірек осалдықтарға тап болады
Qualcomm осалдығы хакерлерге Android пайдаланушыларын қашықтан нысанаға алуға, телефон модеміне зиянды кодты енгізуге және бағдарламаларды іске қосу мүмкіндігіне ие болуға мүмкіндік береді деп хабарлайды.
Qualcomm өкілі есеп бойынша Lifewire-ке келесі мәлімдемемен жауап берді: «Мықты қауіпсіздік пен құпиялылықты қолдайтын технологияларды қамтамасыз ету Qualcomm үшін басымдық болып табылады. Qualcomm Technologies 2020 жылдың желтоқсан айында OEM құрылғыларына түзетулерді қол жетімді етіп қойған және біз соңғы пайдаланушыларды патчтар қолжетімді болған кезде құрылғыларын жаңартуға шақырамыз."
Мұндай қауіпсіздік мәселелерін шешудің қазіргі тәсілі ең жақсы жағдайда бір-бірінен ажыратылған.
Электрондық поштаға берген сұхбатында Lookout киберқауіпсіздік фирмасының аға менеджері Стивен Банда Qualcomm мәселесі смартфондардың өсіп келе жатқан қауіпсіздік мәселелеріне қаншалықты осал екенін көрсететінін айтты.
"Бұл Android құрылғыларының кең ауқымында кең таралған мәселе екенін ескере отырып, ұйымдар үшін осалдық терезесін жабу өте маңызды", - деп қосты Банда. "Қауіпсіздік патч және операциялық жүйені жаңарту қолжетімді болған кезде жаңарту киберқылмыскердің осы осалдықты пайдалану қаупін азайту үшін өте маңызды."
Qualcomm қатесі - ұялы телефонның соңғы осал тұстарының соңғысы ғана. Өткен айда қымбат емес Q Link Wireless операторы оператор желісіндегі жарамды телефон нөмірін білетін кез келген адамға құпия тіркелгі деректерін қолжетімді етіп отырғаны хабарланды.
Оператор тұтынушыларға мәтін мен минуттар тарихын, деректер мен минуттық пайдалануды бақылау немесе қосымша минуттар немесе деректерді сатып алу үшін пайдалана алатын қолданбаны ұсынады. Бірақ қолданба сізге дұрыс телефон нөміріңіз болса да, құпия сөзсіз де ақпаратқа қол жеткізуге мүмкіндік береді.
Жүктеп алудан сақ болыңыз
Өзіңізді хакерлерден қорғау үшін тек сенімді және танымал қолданбаларды жүктеп алыңыз, әсіресе Android жүйесінде, деп кеңес берді Xact IT Solutions компаниясының бас директоры Брайан Хорнунгқа электрондық поштаға берген сұхбатында.
"Google Apple сияқты қолданбалар дүкеніндегі қолданбаларды тексермейді", - деп қосты ол. "Сондықтан барлық Android пайдаланушылары дүкеннен қолданбаларды жүктеп алу кезінде қырағы болуы керек."
Пайдаланушылар да ақылға қонымдыдан гөрі көбірек рұқсаттар немесе құрылғыға кіруді сұрайтын қолданбалардан сақ болуы керек, деді Хорнунг. Мысалы, кейбір қолданбалар камераға немесе контактілерге рұқсат сұрауы мүмкін.
"Егер қолданбаның камераңызға немесе контактілеріңізге еш қатысы болмаса, рұқсат бермеңіз", - деп қосты ол. "Зиянды қолданбалар әдетте түбірлік деңгейдегі рұқсаттарды сұрайды, яғни ол құрылғыны толық басқарады."
Бірақ Кулкарнидің айтуынша, Qualcomm осалдығы сияқты түсініксіз мәселе бойынша пайдаланушылар көп нәрсе істей алады. Кейбір қауіпсіздік мәселелерін қоғамдық қызмет хабарландырулары бар көлікті қайтарып алу сияқты қарастыру керек, ал кейбір жағдайларда мобильді қауіпсіздік мәселесі кабельдік жаңалықтар тақырыбына кепілдік беруі мүмкін.
Егер соңғы пайдаланушы өздерінің аймақтық тілінде «Сіздің мәтіндік хабарларыңыз, қоңыраулар журналы және сөйлесулеріңіз қауіп төніп тұр» сияқты қоғамдық қызмет хабарландыруын алмағанға дейін және осы уақытқа дейін, әрекетке қатысты көзқарас аз болады немесе мүлдем болмайды. орташа соңғы пайдаланушының бөлігі », - деп қосты ол.
Ұйымдар үшін осалдық терезесін жабу өте маңызды.
Пайдаланушылардың 48%-дан астамы әлі де Android операциялық жүйесінің 10-нұсқадан ертерек нұсқасын іске қосуда, деп мәлімдеді Кулкарни. Ол ең нашар жағдайда (қауіпсіздік тұрғысынан) құрылғысы бұдан былай ОС соңғы жаңартуын қолдамайтын пайдаланушылар екенін айтты.
"Олардың жалғыз таңдауы - құрылғыны жаңарту", - деді Кулкарни. "Бұл жағдайда кез келген адам мен олардың отбасы үшін телефонды жаңартуға келгенде үй шаруашылығының бюджеті тікелей әсер етеді."
